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المقدمة 


في الماضي » كانت المؤسسات أمينة AS‏ جدرانها - جدران توفر أمنية ملائمة 
لحماية جميع الموارد. اليوم » أصبحت هذه الجدران لا تؤمن الحماية » لان الوصول إلى 
ممتلكات المؤسسات أصبح متوفرا بصورة الكترونية. لقد أدى هذا إلى أن تعاد صياغة 
طرق تنفيذ ألأعمال وأصبحت المؤسسات هي ليست وحدة منفصلة عن الآخرين . 

أصبح الاتصال والوصول الى المعرفة الداخلية ينفذ بسهولة للوصول الى الموظفين 
الداخليين » شركاء العمل » المكاتب البعيدة , الزبائن وحتى المنافسين. إن البيئة المفتوحة 
للأعمال زادت من الحاجة الى حماية المعلومات الى أعلى المستويات في المؤسسات, 
جميع الصناعات وحتى الحكومات. 

كمجتمع أصبحنا معتمدين بصورة متزايدة على الوصول a pull‏ ومعالجة 
المعلومات. كلما ازداد هذا الطلب »يتم خزن معلومات أكثر في الحاسوب وزيادة 
استخدام الحاسوب جعل من جدولة البيانات من مصادر مختلفة هو شيء ممكن. لقد 
سمح تقاطع المعلومات من مصادر مختلفة باستنتاج معلومات إضافية كان من 
الصعوبة الحصول عليها بصورة مباشرة. 

إن انتشار الحواسيب الرخيصة الثمن وشبكات الحاسوب زاد من مشكلة 
الوصول غير المخول وسرقة البيانات. إن زيادة الارتباط لم يوفر فقط الوصول الى موارد 
اكبر وموارد مختلفة للبيانات بصورة أسرع كثيرا من قبل» إنها تؤمن WAS‏ مسار 
الوصول إلى البيانات من أي مكان افتراضي على الشبكة. 

ومن التطبيقات الحديثة والمتطورة هي الحكومة الالكترونية والتي تطمح 
جميع الدول لتطبيقها بصورة صحيحة وذلك من خلال تهيئة البيئة التحتية وتكامل 
الأنظمة وتوافق الأجهزة المستخدمة. إن كفاءة الأداء لهذه المنظومة تعتمد على صحة 
المعلومات والحفاظ على خصوصيتها وموثوقية عملها اظافة إلى الاحتفاظ بالطابع 
القانوني للمعاملات لحفظ حقوق الأشخاص ومحاسبة المسيء. 

إن المستخدم الحالي للحاسوب هو غير مدرك لأهمية الأمنية بعكس ال مستخدم 
السابق والذي كان خبيرا في عمله. لهذا جاء هذا الكتاب لينور الطريق أمام مستخدمي 
الحاسوب بصورة عامة وينبه إلى مخاطر الأمنية والطرق العديدة المتبعة في سرقة 
المعلومات والتحايل على الناس البسطاء . 
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تضمن الكتاب أيضا تجارب وخبرة طويلة في مجال الأمنية تم عرضها من حيث 
التنبيه إلى الطرق الحديثة للإساءة إلى المعلومات والتصدي لها. ويعتبر هذا الكتاب أداة 
إرشاد وتعليم لطلبة الجامعات لتهيأتهم في الحفاظ على أعمالهم التي تنتظرهم بعد 
تخرجهم من خلال وضع الوسائل الكفيلة في حماية معلوماتهم والحفاظ عليها. 

احتوى الكتاب Lad‏ على أفكار وطرق عديدة للحماية تتطلب الخبرة من 
الاختصاصيين لتطوير أعمالهم في مجال الأمنية. 

لذلك جاء هذا الكتاب كبستان يحتوي على أنواع من الورود ذوات الرائحة 
الزكية والألوان الجميلة ليكون مزيج طيب النكهة ليلبي جميع الأذواق المهتمة في هذا 
العام السحري المسمى عاط الحاسوب. 

يتكون الكتاب من أربعة عشر Mad‏ روعي فيها التسلسل المنطقي والتجربة 
العملية لإيصال مفاهيم أنظمة الحماية الى القارئ بشكل يسهل فهمه واستيعابه. WIS‏ 
وضعنا بعض الأسئلة في نهاية كل فصل, الغرض منها هو التركيز على المفردات المهمة في 
كل فصل. 
الفصل الاول (أمنية المعلومات) يبحث في تعريف أمنية المعلومات وموضحا الأخطار 
التي تهدد أنظمة المعلومات والحاجة الى أنظمة حماية كفوءة. كذلك يقدم هذا الفصل 
المبادئ الأساسية في تصميم النظام الأمني. 
الفصل (اتصالات شبكات الحاسوب) يتناول هذا الفصل المفاهيم العامة للشبكات 
وكيفية حمايتها والتي هي محور هذا الكتاب بعد تقديم الإخطار التي تهدد هذه الشبكات. 
الفصل الثالث(التشفير) يبحث هذا الفصل في مبادئ التشفير والذي nies‏ وسيلة الحماية 
المهمة مقدما نوعين من الشفرات التقليدية وهما الشفرة التعويضية والشفرة الابدالية. 
الفصل الرابع(تشفير البيانات القياسي) يبحث هذا الفصل في متطلبات التش فير الأمين 
وخصائص الشفرة الجيدة متطرقا الى هيكلة شفرة فيستال التي كانت الأساس لتقديم أول 
خوارزمية تشفير قياسية. 
الفصل الخامس(الخلفية الرياضية) يقدم هذا الفصل المعلومات الرياضية الأساسية والتي 
تكون مطابقة في ترميز الشفر المتقدمة. تم تقديم الشررح المبسط مع الأمثلة الداعمة 
للعمليات الرياضية المطلوبة. 
الفصل السادس( المفتاح العام) يبحث في أهم ثورة في ble‏ التشفير وهو شفرة المفتاح 
العام وما أفرزته من خوارزميات جديدة في تبادل المفتاح أو GLI‏ صحة الرسالة 
والمرسل. 
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الفصل السابع( الدالة الهاشية) يتناول هذا الفصل المبادئ الأساسية للدالة الهاشية 
وشرح أمنيتها إضافة الى تقديم بعض الأمثلة عن تطبيقاتها. 

الفصل الثامن( التوقيع الرقمي وسياقات التحقق) يبحث في تعريف التوقيع الرقمي 
وخصائصه والحاجة إليه في جميع التطبيقات الحديثة والمتطورة من التجارة الالكترونية 
الى الحكومة الالكترونية. 

الفصل التاسع(القياسات البايولوجية) يقدم هذا الفصل هدف وأداء القياسات 
البايولوجية وكيفية تصميم وأداء النظام وأمنيته وما هي مواصفات القياس البايولوجي 
الجيد. 

الفصل العاشر(نظام كشف التطفل) يبحث في أهمية وضع نظام كشف التطفل 
والحاجة إليه إضافة الى تقديم أصناف كشف التطفل وأنواعه. 

الفصل الحادي عش ر(جدران النار) يبحث هذا الفصل في خصائص جدار النار وقدراته 
وأنواعه وكيفية ily‏ يقدم هذا الفصل أيضا شرحا عن الأنظمة الموثوقة وكيفية حمايتها 
بواسطة جدار النار. 

الفصل الثاني عشر.( أمنية البريد الالكتروني) يبحث هذا الفصل في أهمية البريد 
الالكتروني وكيفية حمايته حيث سيكون البريد الالكتروني حجر الزاوية في جميع 
التطبيقات الحديثة وخاصة تطبيق الحكومة الالكترونية. 

الفصل الثالث عشر( أمنية مواقع الويب) يبحث في أهمية موقع الويب وما هي المعايير 
القياسية في تصميمه. WIS‏ يشرح هذا الفصل التهديدات الأمنية للمواقع Lins‏ بعض 
التطبيقات الحديثة. 

الفصل الرابع عشر( الإدارة /الأمنية) يتناول هذا الفصل المشاكل الإدارية في تطبيق 
الأنظمة الأمنية وكيفية وضع السياسات الأمنية والتخطيط لها من اجل تجاوز الكوارث. 


والله ولي التوفيق 


المؤلفان 
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الفصل الأول 
المقدمة : أمنية المعلومات 


Overview: dole نظرة‎ .1-1 


نحن نمر الآن بأوقات مثيرة حيث سمح التقدم التقني و خاصة في مجال الحاسوب 
Law‏ أنظمة أكثر dono‏ من السابق لمعالجة مشاكل الأمنية الجديدة البالغة التعقيد. 
بسبب أن الأنظمة الحديثة قد قطعت أشواطا بعيدة في مجالات الاحتياجات الإنسانية مما 
يتطلب الحاجة إلى هندسة الأمنية Security Engineering‏ للأخذ بنظر الاعتبار الصفات 
الرياضية و المادية للأنظمة الأمنية لتطويرها بطريقة أكثر فاعلية. 

أن بناء نظام يلبي متطلبات الأمنية يكون صعب جدا بسبب أن المشكلة المطلوب 
معالجتها هي ليست ساكنة static‏ لكنها متحركة Dynamic‏ . أن المتطلبات مثل تأمين 
سهولة استخدام وسط الاتصال Interface‏ أو الاتصال المباشرعهنا0 أو تسهيلات المساعدة 
Help Facilities‏ أو جدولة الزمن الحقيقي Real Time Scheduling‏ هي كلها 
متطلبات ساكنة. يمكن تحديد الحل التقني لهذه المتطلبات عندما يتم ely‏ النظام و تسليمه 
إلى المستخدم و هذا الحل بصورة عامة يكون مهم حسب فترة حياة النظام. 

يمكن أن تكون المتطلبات الأمنية حركية Dynamic‏ وذلك لأسباب عديدة منها: 

أ- يعتمد الحل الأمني على عوامل عديدة هي : 
تهديد النظام . 
تشابه التهديد المطبق في النظام . 
الحالة التقنية المتوفرة لحماية النظام . 
الحالة التقنية المتوفرة لمكدس Stack)‏ ) النظام . 
5. قيمة موارد معلومات اممؤسسة. 

ب- يحتاج الحل الأمني (في معظم الحالات ) إلى تطوير للدفاع ضد التهديدات المتشابهة . 
أن الحل الأمني نفسه هو جانب حري حيث يمكن للتهديد ضد المؤسسة أن يتغير اعتمادا 
على أحداث محددة. 


Bw: 
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يهتم مجتمع المعلوماتية في هذه الأيام أكثر و أكثر بأمنية المعلومات .حيث أصبحت 
ا معلومات مورد مهم و يجب حمايته مثلما تحمى الأموال أو الأشياء الثمينة الخاصة 
الأخرى . تعتمد البرمجيات اللعقدة على المعلومات في تحقيق أهدافها و قد تزايد الطلب 
على الأنظمة الأمنية متزامنا مح تزايد برمجيات الشبكات الموسعة. يوجداهتمام 
متزايد في أمنية أنظمة شبكات الحاسوب و ذلك بسبب الزيادة المطردة و day pull‏ في 
اتصال المؤسسات و عملية الاتصال بها و التي نتجت عن اختراقات أكثر و إساءة استخدام 
و هجوم على الأمنية . يمكن اعتبار مشكلة كشف التطفل والهجوم و الصيغ الأخرى في 
إساءة استخدام شبكة الاتصالات هي أيجاد اختراقات الأمنية أو انحرافات غير مسموح بها 
لخصائص و صفات الشبكة المراقبة . هذا بسبب انه يمكن الفرض بان الحقيقة هي قد 
تكون الفعالية المشتبه بها مختلفة عن الفعالية الاعتيادية . على كل حال » في حالات 
عديدة » الشعور أو الكشف المثل هذه الاختلافات ( قبل أن يحصل أي تدمير هكن 
ملاحظته) هو هدف معقد جدا . أن الكشف JEM‏ لإساءة استخدام الأمنية هو باكتشاف 
الفعالية المقصودة قبل أن يحقق الهجوم أهدافه . يتطلب مثل هذا الهدف تمييز الهجوم 
قبل أن ينفذ. 

كمجتمع أصبحنا أكثر اعتمادا على الوصول ar pull‏ و معالجة المعلومات . كلما 
تزايد هذا الطلب » فان معلومات أكثر يتم خزنها على الحواسب . أن الاستخدام المتزايد 
للحواسب أدى إلى أن تكون الجدولة السريعة للبيانات من مصادر مختلفة هي ممكنة . 
أن تقاطع المعلومات لمصادر مختلفة قد سمح بالحصول على معلومات أضافية كان من 
الصعب الحصول عليها بصورة مباشرة . أدى توفر الحواسب المنخفضة الثمن و شبكات 
الحاسوب إلى زيادة و تعقيد مشكلة الوصول غير المخول و التطفل على البيانات . كذلك 
Gol‏ زيادة الاتصال الى تامين الاتصال لموارد اكبر ومختلفة للبيانات و بصورة سريعة أكثر 
من السابق . أنها أيضا وفرت مسار اتصال إلى البيانات من مواقع افتراضية في أي مكان 
على الشبكة . في حالات كثيرة مثل هجوم فيروس الدودة Worm‏ على الشبكة ‏ و تطفلات 
الشبكة قد تجاوزت بسهولة آليات أثبات الشخصية و كلمات المرور المصممة لحماية 
الأنظمة . 

مع زيادة فهم عمل الأنظمة فقد أصبح المتطفلون خبراء و ماهرين في تحديد نقاط 
الضعف ف الأنظمة و الكشف عنها للحصول على امتيازات أضافية و التي تسمح لهم بعمل 
أي شيء على النظام . يستخدم امتطفلون أيضا نماذج من التطفل يكون من الصعب تتبعها و 
تحديدها . لذلك تبقى أنظمة الحواسب غير أمنة لسنوات قادمة . يجب أن تكون لدينا 
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إجراءات في المكان لكشف انتهاكات الأمنية - تحديد المتطفلين و التطفل - . قامت أنظمة 
كشف التطفل بهذا الدور و تكون عادة الخط الأخير في الدفاع في شكل الحماية لأنظمة 
الحاسوب . أن أنظمة كشف التطفل مفيدة في كشف الاختراقات الناجحة للأمنية .و كذلك 
في مراقبة محاولات اختراقات الأمنية وهي توفر معلومات مهمة في الإجراءات المضادة 
نة 

سوف نواجه في ابمستقبل القريب أزمات في مجال المعلوماتية يمكن أن تهدد أمننا 
الوطني و أماننا الشخصي- إضافة إلى بنيتنا الاقتصادية . أن النمو ar pill‏ في تكنولوجيا 
المعلومات أصبح عامل مؤثر في هذا التهديد . غالبا ما نعتمد على التكنولوجيات الحديثة في 
تطبيقاتنا المهمة و التي غالبا ما تكون واهنة أمام التهديدات المحتملة . علاوة على ذلك ؛ فان 
هذه التطبيقات تمثل أهدافا جذابة للمجرمين و المخربين و المتطفلين . 

كان لشبكات المعلومات الأثر في تغيير المفاهيم الاجتماعية السائدة و التدخل في 
نهج هذه المفاهيم مثل إدارة الأعمال ‏ التعليم « تقديم الخدمات الحكومية ٠‏ نشر العناية 
الصحية و التجارة .لقد تدخلت تكنولوجيا المعلومات في حياتنا بجانبيها الايجابي و السلبي . 
أدى اعتماد الأعمال و الخدمات الحكومية على المعلومات المتناقلة بشبكات الحواسب إلى أن 
نكون مهددين أكثر في الحصول على سرية و خصوصية للمعلومات و سهولة وقوعها بأيدي 
أشخاص غير مخولين. 

بعد ثلاثين سنة من العمل في مجال أمنية الحواسب ما زالت معظم الأنظمة الأمنية 
الموجودة في الخدمة Whe‏ واهنة جدا أمام التعرض و السبب الرئيسي في ذلك هو أن النظام 
الأمني مكلف عند إنشائه و مزعج في تنفيذه . أن امن الحواسب ليس فقط يعنى بأنظمة 
الحواسب فقط و كأي نظام امني أخر يكون قويا بالقياس إلى الإجراءات المتخذة لأضعف 
نقطة واهنة فيه. أن أسهل طريقة لاختراق النظام الأمني تكون من خلال التحرك المعادي 
على العاملين . 

أصبح اعتماد البشرية في تعاملها و تطوير مجتمعاتها على المعلومات و شبكات 

الحواسب فقد ازداد نمو التجارة الالكترونية و أصبحت تتعامل ببلايين الدولارات و WAS‏ 
التعامل ألمصرفي و لا ننسى الحكومات الالكترونية التي سوف تتعامل مع الإنسان على انه 
مجرد رقم (التعريف الشخصي) ينتقل بين المؤسسات الحكومية لتسهيل أموره المعاشية 
والخدمية والإنسانية بصورة عامة إضافة إلى التطبيقات الأخرى التي لها مساس بأمن الوطن 


19 


والمواطن فهل نترك هذا الكم الهائل من الفعاليات دون رقابة و عرضة لانتهاكات 

يبرع فيها متخصصون ذو إمكانيات عالية من اجل الابتزاز أو السيطرة غير القانونية . 

لكل هذه الأسباب فإننا نحتاج إلى أنظمة أمينة تجعل التعامل مع هذه المعلومات 

قانونيا . أصبحت قوة ومراكز المؤسسات و الشركات التجارية من خلال قوة ومتانة 
مواقعها على الحاسوب. فالحفاظ على المواقع هو بالحقيقة الحفاظ على مركز 
المؤسسات التجاري وتواجدها في السوق . لهذه الأسباب فهناك أسباب عديدة للحاجة 

إلى الأنظمة الأمنية منها : 

1. منع فقدان البيانات : نحن لا نرغب إن يكون هناك شخص يدخل إلى أنظمتنا و 
يخرب العمل الذي تم إنجازه من قبل موظفينا ( تذكر بان التخريب قد لا يكون 
بصورة مباشرة فقد يكون فيروس حاسوي » دودة أو حصان طروادة مرسل 
لهاجمة هدف عشوائي ). حتى وان كان متوفر لدينا نسخ إسناد جيدة ( 
(Backups‏ نحن نبقى بحاجة لتحديد بان بياناتنا قد دمرت ( و الذي قد يحدث 
في لحظة حرجة عندما يكون الموظفون في أمس الحاجة للبيانات المدمرة ) و 
لذلك فان أعادة خزن البيانات بواسطة أنظمة الإسناد هو أفضل ما لدينا. أن 
الوقت المستغرق لتصحيح الخطأ يكلف مالا. أسوأ ما يكون في هذا المثال عندما 
تكون البيانات مفقودة بصورة جزئية و ليست بصورة كاملة. 

2. منع تدمير البيانات : أن فقدان البيانات بصورة جزئية هو شيء مريع . من الصعب 
كشف هذه الحالة » بعكس الفقدان الكامل ‏ فان هناك بيانات موجودة . إذا 
كانت البيانات تظهر بصورة مقبولة فأنك تستمر بعملك دون أن تكتشف 
المشكلة مما يؤدي إلى مشكلة أكبر ( وهذه المشكلة تؤدي إلى مشكلة أخرى في 
نظام متصل بنظامك ألمعلوماتي وهكذا ... ) . أن تتبع المشكلة منذ بدايتها قد 
يستغرق جهودا كبيرة و يؤخر قدرتك في أعادة خزن الأنظمة من أنظمة الإسناد ( 
ويعقد الإسناد لأن بعض الأجزاء سوف تكون سيئة قبل أن تكون الأجزاء الأخرى 
كذلك ) . 

3. منع الحصول على البيانات : في بعض الأحيان قد يكون من الاسوء gl)‏ الأكثر سوءا) 
أن يتم الحصول على معلوماتك بدلا من تحطيمها . تصور نتائج الحصول على 
أسرار تجارية أو خطط مستقبلية أو بيانات مالية من قبل منافسيك . أو تصور 
بيانات شخصية حساسة (مثل قيود الدفع أو سجلات موظفيك ) تصبح مشاعة . 
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4. منع سرقة البيانات : بعض البيانات تكون هدفا للسرقة .كمثال منطقي هو LB‏ 
بأرقام بطاقات التامين Credit Card‏ العائدة لزبائنك . كذلك أي شيء مرتبط 
بالنقود يمكن سرقته . 

5. منع الإرهاب (الأجرام) : من الممكن لموظف حاقد أو منافس غير شريف أو حتى 
غريب هكنه استخدام أي طرق مزدوجة من المذكورة سابقا للإساءة إلى أعمالك . 
بسبب التفكير السيئ والنية غير الحسنة لهذا النوع فأنه يعتبر الهجوم الأكثر 
خطرا والذي يكون الأكثر أثرا في الإساءة إلى إعمالك. 


2-1 تعار يف مهمة : 

توجد مصطلحات عديدة مستخدمة في الأنظمة الأمنية و تتكرر باستمرار و 
تكون لها استخدامات محددة و مرتبطة بأنظمة حماية المعلومات .: 
الأمنية Security‏ : هي كافة الإجراءات المتخذة ach‏ الفقدان بأي شكل . مثل فقدان 
الخدمة  Deny of access‏ أو فقدان البيانات ......الخ. 
تحليل الخطر :Risk Analysis‏ هي عملية تحديد النظام المطلوب حمايته والتهديدات 
المحتملة له . 
سلامة البيانات Integrity‏ التأكد من أن المعلومات م يتم تغييرها من قبل وسائل غير 
معروفة او غير مخولة . 
المتاحية ,اهاه :يجب أن تكون المعلومات و الحواسب متاحة للأشخاص 
المخولين باستخدامها . 
الخصوصية Confidentiality ١ Privacy‏ :الحفاظ على سرية المعلومات و عدم 
إظهارها ألا للأشخاص ال مخولين قانونا . 
أثبات الشخصية <00]12610)دالخ:هو أثبات الشخص أو البرنامج أو UY‏ انه من 
yao‏ استخدام رمز التعريف Identification‏ الذي تم استخدامه. 
عدم الإنكار gie:Non-repudiation‏ إنكار الالتزام السابق بعمل ما . 
السيطرة على الوصول Control‏ ووءءء4:تحديد عملية الوصول إلى الموارد لكينونات 
مخولة. 


21 


أمنية الحاسوب :Computer Security‏ هو اسم عام لمجموعة الأدوات المصممة لحماية 
البيانات من اللتطفلين . 

المتطفل Intruder‏ : هو Sle‏ عن كينونة متواجدة بين طرفين متراسلين وهو ليس احدها 
Y)‏ المرسل ولا المستلم) وهو يحاول القضاء على خدمة النظام الأمني الموجود بين المرسل 


الهاكر Hacker‏ : هو Ske‏ عن شخص له إمام واسع في الحاسوب و/أو شبكات ألحاسوب 
Gilly‏ يحاول إيجاد ثغرات أمنية في ألبرنامج أو ألنظام. 

ألفيروس Virus‏ : هو عبارة عن برنامج عند تنفيذه يمكنه أن يكرر نفسه وتضمينها داخل 
برنامج أخر. بالرغم من وجود فيروسات غير مؤذية ولكن معظمها يكون هدفها هو تدمير 
ألنظام Anati‏ والبيانات المتراسلة وخاصة في ألشبكات. 

ألدودة Worm‏ : هي عبارة عن برنامج مستقل يحاول الحصول على وصول إلى النظام من 
خلال شبكة الحاسوب. مثلا يجرب أنواع مختلفة من كلمات المرور. تسمى ألدودة بأشباه 
ألفيروس لأنها تقوم بنفس ألعمل لكنها تتميز بصفة وحيدة وهي عدم تكرار نفسها. 

حصان طروادة :Trojan Horse‏ هو عبارة عن برنامج صحيح وقانوني لإجراء عمل مفيد 
لكن ضمنه تنفذ شفرة مخفية والتي قد تكون فيروس يسمح بوصول غير مخول إلى الحاسوب 
لتدمير GLA!‏ والبيانات. 


:Network Security الشبكات‎ duel 3-1 

LAL مؤتمتة لحماية‎ Giga بداية استخدام الحاسوب كانت هناك حاجة‎ dis 
والمعلومات الأخرى المخزونة في الحاسوب . كانت هذه الحاجة واضحة في النظام المشترك‎ 
و قد أصبحت‎ Time - Sharing System مثل نظام المشاركة الزمنية‎ Shared System 
الحاجة أكثر لأنظمة يمكن الوصول إليها من خلال الهاتف الوطني أو شبكة البيانات . أن‎ 
الاسم العام لمجموعة الأدوات المصممة لحماية البيانات و مقاومة التطفل هو أمنية‎ 
. Computer Security الحاسوب‎ 

كان التغيير الكبير الثاني الذي اثر على الأمنية هو بداية استخدام الأنظمة الموزعة 
واستخدام تسهيلات الشبكات والاتصالات لنقل البيانات بين محطة المستخدم والحاسوب 
وبين الحاسوب وحاسوب آخر .كانت هناك حاجة مطلوبة لإجراءات حماية الشبكة من اجل 
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حماية البيانات خلال إرسالها . حقيقة أن مصطلح أمنية الشبكة Network Security‏ 
هو بالحقيقة مربك لأنه بصورة افتراضية يربط جميع الأعمال و الحكومة و التنظيمات 
الأكادهية بياناتها و أجهزة معالجاتها مح مجموعة من الشبكات المترابطة داخليا . مثل 
هذا التجمع یشار له dole‏ على انه انترنت Internet‏ . 

بالحقيقة ليست هناك حدود بين هذين الشكلين من الأمنية ( الحاسوب و 
الشبكة) وكمثال فأن واحد من ابرز أنواع الهجوم على أنظمة المعلومات هو فيروس 
الحاسوب .يمكن نقل الفيروس إلى النظام من خلال إدخال قرص في الحاسوب والنتيجة 
أنه يتم نقل البيانات من القرص إلى الحاسوب WAS.‏ يمكن أن تنتقل الفيروسات من 
خلال الانترنت . في WIS‏ الحالتين Ub‏ يقيم الفيروس في نظام الحاسوب فأن أدوات أمنية 
الحاسوب الداخلية تكون مطلوبة من اجل كشف الفيروس و إرجاع النظام إلى حالته 
الطبيعية . 

يركز هذا الكتاب على أمنية الشبكات و التي تتكون من اجراءات الكشف 
والمنع و تصحيح الانتهاكات الأمنية التي حدثت خلال تراسل المعلومات . و لإعطاء 
القارئ فكرة عن المواضيع التي سيتعامل معها الكتاب . خذ بنظر الاعتبار الأمثلة التالية 
لانتهاكات الأمنية : 

1. يرسل المستفيد أ ملف إلى المستفيد ب . يحتوي الملف على معلومات 
حساسة (مثل قيود الراتب ) يجب حمايتها من السرقة . المستفيد ج ,وهو 
ليس مخول بقراءة ALL!‏ تكون له القدرة على مراقبة الإرسال و الحصول على 
نسخة من ALL)‏ خلال إرساله . 

2. تطبيق لإدارة الشبكة » د » قد أرسل رسالة إلى الحاسوب س » تحت أدارتهء 
تطلب الرسالة من الحاسوب س » أن يحدّث ملف التحويل ليتضمن هويات 
تعريفية جديدة لعدد من المستفيدين الجدد لإعطائهم امتياز الوصول إلى ذلك 
الحاسوب . قاطع المستفيد , الرسالة و غير محتوياتها من خلال إضافة أو حذف 
مدخلات و بعد ذلك أرسل الرسالة إلى س والذي سيتقبل الرسالة و كأنها 
مرسلة من المدير د حيث يقوم بتحديث الملف . 

3. بدلا من مقاطعة الرسالة OB‏ المستفيد ج يكؤن رسالته بالمحتويات التي 
يرغبها وإرسال تلك الرسالة إلى س و كأنها مرسلة من المدير د . يتقبل 
الحاسوب س الرسالة و كأنها مرسلة من المدير د وبالتالي يحدث ملف 
التخويل . 
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4. موظف يطرد بدون إنذار . يرسل مدير الأفراد رسالة إلى نظام الخادم ( 


(Server‏ لإيقاف حساب الموظف . عندما يتم ايقاف الحساب فأن الخادم 
يرسل ملاحظة إلى ملف الموظف SLES‏ لعملية الإيقاف . الموظف له القدرة 
على مقاطعة الرسالة و تأخيرها إلى وقت كاف لعمل وصول GLa‏ إلى الخادم 
لاسترجاع معلومات dago‏ . بعد ذلك يتم إرسال الرسالة » و يتم LAS‏ العمل و 
التأكيد قد تم إرساله . قد لا يتم ملاحظة فعل الموظف لفترة طويلة . 


. رسالة تم إرسالها من زبون إلى مكتب مضاربة تتضمن أوامر بإجراء معاملات 


— النتيجة a‏ الاستثمار قد خسر و أنكر الزبون إرساله الرسالة . 


بالرغم من أن هذه القائمة تتضمن أنواع ممكنة من الانتهاكات الأمنية « فأنها توضح 
مدى اهتمام أمنية الشبكة . 
هناك أسباب عديدة لجعل عمل أمنية الانترنت جميل 9 معقد في نفس الوقت منها : 


al 


أن الأمنية التي تتضمن الاتصالات و الشبكات هي ليست بسيطة كما تظهر إلى 
العيان . تظهر المتطلبات واضحة و حقيقية فأن معظم المتطلبات لخدمات 
الأمنية تستطيع أن توضح نفسها بواسطة كلمة واحدة : الموثوقية » أثبات 
الشخصية » عدم الإنكار » سلامة البيانات . لكن الآليات المستخدمة لتلبية هذه 
المتطلبات هي معقدة تماما و لفهمها تحتاج إلى توضيحات عديدة . 

لتطوير آلية محددة أو خوارزمية أمنية » يجب الأخذ بنظر الاعتبار دائها 
بالإجراءات المضادة . في كثير من الحالات فأن الإجراءات المضادة تم تصميمها 
من خلال النظر إلى المشكلة بطريقة مختلفة لذلك فأنها تكشف نقاط الضعف 
غير المتوقعة في الآلية. 

بسبب الفقرة السابقة(2) فان الطرق المستخدمة لتأمين خدمات محددة هي 
دائما أجراء حدسي Counter Intuitive‏ : وليس من الطبيعي من قبل جملة 
متطلبات محددة و التي tss‏ إجراءات هي مطلوبة . أنها فقط عندما تعتبر 
الإجراءات المضادة المختلفة Ob‏ الإجراءات المستعملة هي مفيدة . 

بعد أن يتم تصميم آليات أمنية:مختلفة db‏ من الضروري القرار Gol‏ تستخدم . 
هذه حقيقة من Cur‏ وضعها الفيزيائي ( مثلاء في أي نقطة من الشبكة تكون هناك 
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5. حاجة لآليات أمنية ) و كذلك من حيث وضعها المنطقي ( مثل أين يجب وضع 
الآليات و في أي طبقة أو Glib‏ في المعمارية مثل معمارية (TCP\IP‏ . 

GUT goad 6‏ الأمنية Sole‏ أكثر من خوارزمية محددة أو سياق Protocol‏ . أنها 
عادة تحتاج الاشتراك في بعض المعلومات السرية ( مثل : مفتاح التشفير ) و الذي 
يطرح أسئلة حول التكوين « التوزيع و الحماية للمعلومات السرية . هنالك أيضا 
اعتماد على سياقات الاتصالات و التي يكون سلوكها يعقد الهدف في تطوير الالية 
الأمنية . مثلاء إذا كانت الوظيفة AALI‏ للالية الأمنية تحتاج إلى وضع تحديدات 
زمنية في زمن الإرسال للرسالة من المرسل إلى المستلم. بعد ذلك فأن أي سياق أو 
شبكة تؤمن تأخيرات متغيرة و غير متوقعة قد تجعل من التحديدات الزمنية هذه 
بدون معنى . 


4-1 أمنية المعلومات Information Security‏ : 
لحصر احتياجات الأمنية لأي مؤسسة بصورة كفوءة و لتقييم و اختيار السياسات و 

المنتجات الأمنية المختلفة » فأن pall‏ المسئول عن الأمنية يحتاج إلى طريقة نظامية لتحديد 

متطلبات الأمنية و رسم الطرق الخاصة بتحقيق هذه المتطلبات . واحدة من هذه الطرق هي 

بتحديد ثلاثة مواضيع من أمنية ا لمعلومات : 

1. الهجوم الأمني Security attack‏ : هو أي عمل يخترق أمنية المعلومات العائدة لأي 
مؤسسة. 

2. الالية الأمنية Security Mechanism‏ : آلية صممت للكشف أو المنع أو النقاهة من 
الهجوم الأمني. 

3. الخدمة الأمنية Security Service‏ : خدمة تضيف الأمنية إلى انظمة معالجة البيانات 
ونقل المعلومات لأي مؤسسة . هدف الخدمات هو احتواء و مجابهة الهجومات الأمنية 
باستخدام آلية أمنية واحدة أو أكثر لتأمين الخدمة. 


: Security attack الهجوم الأمني‎ 

الغاية من أمنية المعلومات هي كيفية منع الغش أو الفشل و لكشف الخداع في 
الأنظمة المعتمدة على المعلومات Cur‏ يكون الوجود المادي للمعلومات نفسها ليس له معنى . 
تتضمن القائمة التالية ( جدول 1-1 ) بعضا من أكثر الأمثلة في الخداع . وكل منها موجود في عدد 
من قضايا العام الحقيقي. هذه أمثلة لهجوم محدد يحتاج الفرد أو المؤسسة ( أو 
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مؤسسة بالنيابة عن موظفيها ) للدفاع ضده . أن طبيعة الهجوم التي تهم 
مؤسسة ما تختلف بصورة كبيرة من مجموعة الظروف إلى ظروف أخرى . لحسن الحظ 
» يمكن معالجة المشكلة من زوايا متعددة من خلال النظر لأنواع عامة من الهجوم التي 
يمكن احتوائه . 
جدول 1-1 أسباب الخداع 
1- الحصول على وصول غير مخول للمعلومات ( انتهاك السرية أو الخصوصية ). 
2- انتحال شخصية مستفيد آخر أما للتخلص من المسؤولية أو لاستخدام صلاحية الآخر 
ا- أنشاء معلومات مضللة. 
ب- تغيير معلومات صحيحة . 
ج- استخدام هوية مزورة للحصول على وصول غير مخول. 
0 «- تخويل معاملات أو إنهائها بواسطة تخويل مزور . 
3- أخفاء المسؤولية أو التبعة القانونية للمعلومات التي أنشأها الشخص المخادع . 
4- الادعاء باستلام معلومات من مستفيد آخر و هذه المعلومات نفسها كوّنها الشخص 
المخادع . 
5- الادعاء بإرسال معلومات إلى المستلم (في وقت معين ) هي حقيقة لم ترسل (أو أنها 
أرسلت في وقت مختلف ). 
Lil -6‏ أخفاء استلام معلومات هي حقيقة مستلمة » أو الادعاء باستلامها في وقت 
مزيف - 
7- توسيع الصلاحيات القانونية للمخادع (للوصول » للإنشاء « للتوزيع , ...الخ ) 
8- تغيير (بدون تخويل لفعل ذلك ) صلاحية الآخرين (تسجيل آخرين بخدعة « تحجيم 
أو توسيع الصلاحيات الحالية » الخ ) . 
clas] -9‏ وجود بعض المعلومات ( اتصالات مخفية ) في معلومات أخرى (اتصالات 
مكشوفة (Overt‏ 
0- إدخال نفسه في وصلة اتصال بين المستفيدين الآخرين كنقطة تحويل فعالة (غير 
مكشوفة ) . 
11- يتعلم من يصل إلى أي معلومات ( مصادر « ملفات »...الخ ) ومتى تم الوصول حتى 
وان بقيت المعلومات نفسها مخفية ( مثلا , الحالة العامة لتحليل المرور من 
قنوات الاتصال إلى قواعد البيانات » البرمجيات »...الخ ) . 
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12- اتهام Impeach‏ سياق سلامة المعلومات من خلال أظهار معلومات يفترض 
بالمخادع أن يحتفظ بها سرية ( مصطلحات السياق ) . 

13- تحريف Pervert‏ وظيفة البرمجيات من خلال الوظيفة المخفية . 

14- جعل الآخرين ينتهكون السياق من خلال تقديم معلومات غير صحيحة . 

15- تدمير Undermine‏ الثقة بالسياق بالتسبب في ظهور الفشل في النظام . 

16- منع الاتصالات بين المستفيدين الآخرين » وخاصة Surreptitious‏ التداخل ليسبب 
رفض الاتصالات الموثوقة كونها غير موثوقة . 


آليات الأمنية Security Mechanisms‏ : 
لا توجد آلية مفردة تؤمن جميع الخدمات للقاومة الهجوم . على كل حال » 
هناك pais‏ محدد يساهم في جميع OWT‏ الأمنية المستخدمة هو تقنيات التشفير . أن 
من أهم وسائل توفير الأمنية هو استخدام التشفير أو التحولات المشابهة لتشفير 
المعلومات . وسوف نشرح في هذا الكتاب تطور و استخدام و إدارة مثل هذه التقنيات. 


خدمات الأمنية Security Services‏ : 
نستطيع أن نعتبر خدمات أمنية المعلومات هي تكرار إلى أنواع الفعاليات 
المرتبطة dole‏ مع المستندات المادية . تعتمد معظم فعاليات البشر-» في مجالات مثل 
التجارة » السياسة الخارجية « العمل العسكري ‏ و التفاعل الشخصي-» على استخدام 
المستندات و على الفرقاء للمعاملات التي لها خصوصية في سلامة هذه المستندات . 
تحتوي هذه المستندات على بصمات و تواريخ , و التي يجب حمايتها من التشويش أو 

سرقتها أو تدميرها . 
أصبحت أنظمة المعلومات أكثر الزامية Pervasive‏ و أساسية لممارسة فعالياتناء 
أخذت المعلومات الالكترونية العديد من الأدوار التي يتم إنجازها بواسطة المستندات 
الورقية . نسبياء فأن أنواع الفعاليات المرتبطة تقليديا مع المستندات الورقية يجب 
إنجازها على مستندات متوفرة بشكل الكتروني . جعلت أشكال متعددة من المستندات 
الالكترونية مثل هذه الفعاليات أو الخدمات منافسة : 
1. من الممكن Sole‏ التمييز بين المستندات الورقية الأصلية و النسخ ا مستنسخة . 
على كل حال فأن المستند الالكتروني هو ليس إلا سلسلة من البتات . لا يوجد 
فرق ابدآ بين الأصل و عدد من النسخ . 
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2. أي تغيير إلى مستند ورقي قد يترك نوع معين من الدليل المادي لهذا التغيير. 
مثلا ء الممحاة قد تنتج نقطة نحيفة أو خشونة على السطح . تغيير البتات في 
ذاكرة الحاسوب أو في أشارة لا تترك أي دليل مادي . 
3 أي عملية "ضد" مرتبطة مع المستند المادي تعتمد بصورة أساسية على 
الخصائص المادية WLU‏ المستند ( مثال : شكل بصمة الكتابة اليدوية ) . أي 
مضاد إثبات على المستند الالكتروني يجب أن يعتمد على دليل داخلي موجود 
في المعلومات نفسها . 
يدرج الجدول 2-1 بعض الفعاليات الاعتيادية والمرتبطة تقليديا مع المستندات 
والتي مطلوب لها الفعاليات الكمية للمستندات الالكترونية والرسائل . نحن نعتبر هذه 
الفعاليات كمتطلبات يجب تلبيتها بواسطة تسهيلات الأمنية . 

إن قائمة جدول 2-1 هي طويلة و هي نفسها ليست دليل مفيد لتنظيم 
تسهيلات الأمنية . إن بحوث و تطوير أمنية الحاسوب و الشبكات قد ركزت بدلا من 
ذلك على بعض خدمات الأمنية العامة و التي تجمع الفعاليات المختلفة لتسهيل أمنية 
المعلومات . 


تصديقات الأصل و١1‏ أو الوصل = ١‏ عدم التصديق 
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5-1 الهجوم الأمني Security Attack‏ : 
يمكن تقسيم الهجوم على أمنية الشبكة أو نظام الحاسوب بأفضل صورة من خلال 
النظر الى وظيفة نظام الحاسوب كمقدم معلومات . بصورة OLS. dale‏ هناك سريان 
للمعلومات من مصدر » مثل ملف أو منطقة في الذاكرة الرئيسية » إلى غاية » مثل ملف آخر 

أو مستفيد . هذا السريان الاعتيادي للمعلومات موضح في الشكل التالي: 


source Destination 
الغاية المصيدنر‎ 


يوجد بصورة عامة أربعة أصناف من الهجوم : 
© التدخل Interruption‏ : 
phais‏ جزء من النظام أو يصبح غير متاح أو غير مستخدم . يعتبر هذا النوع هجوم 
على المتاحية . تتضمن الأمثلة تحطيم جزء من الأجهزة « مثل القرص الصلب . قطع 
خط الاتصال أو تعطيل نظام إدارة املف . الشكل JWI‏ يوضح هذا النوع : 


Interruption 
التدخل‎ 


Normal 
Flow 

المسير 

الاعتيادي 


© التقاطع Interception‏ : يتمكن شخص غير مخول من الوصول إلى جزء من النظام . 
يعتبر هذا goill‏ هجوم على الخصوصية .يمكن أن يكون الفريق غير المخول 
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شخص» برنامج » أو حاسوب . تتضمن الأمثلة التنصت السلكي للحصول على 
بيانات من شبكة »و الاستنساخ غير المخول للملفات أو البرامج . 


التقاطع 


المسير 
© الاعتيادى 


sell) 


التغير Modification‏ :يحصل ألفريق غير المخول على الوصول الى جزء من 
النظام ويستطيع أن يغير من المحتويات. يؤثر هذا الهجوم على سلامة البيانات. 
تتضمن الامثلة تغيير قيم في ملف بيانات» تغيير برنامج حتى يعمل بصورة 
مختلفة, تغيير محتويات رسالة تم ارسالها في الشبكة. 


0-40 


paii 
. يدخل الفريق غير المخول مواضيع مزيفة في النظام‎ : Fabrication التزوير‎ 


يعتبر هذا هجوم على أثبات الشخصية . أمثلة على هذا الهجوم تتضمن إدخال 
رسالة مزيفة في شبكة أو إضافة قيود إلى ملف . 
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Ki 


pali‏ كه 


هناك تصنيف مفيد لهذه الهجمات بمصطلح الهجمات السلبية والهجمات الفعالة . 


الهجمات السلبية Passive attack‏ : 
أن الهجمات السلبية هي من نوع التنصت أو مراقبة التراسل . إن هدف 
الخصم هو الحصول على معلومات تم إرسالها . يوجد نوعين من هذا الصنف من 

الهجوم هما )1( إطلاق محتويات رسالة و )2( تحليل ال مرور . 

يمكن فهم أطلاق محتويات رسالة بسهولة . إن المحادثة الهاتفية و رسالة البريد 
الالكتروني و إرسال ملف جميعها قد تحتوي على معلومات حساسة و خاصة . نحن 
نرغب في منع الخصم من الإطلاع على محتويات هذه التراسلات . 


التهديدات السليده 


# 


Pa 


تحليل المرور أطلاق سحتويات ر ella‏ 


النوع الثاني من الهجوم السلبي ‏ تحليل المرور » هو أكثر إثارة . أفترض إننا امتلكنا طريقة 
لإخفاء المحتويات لرسالة أو مرور معلومات أخرى WY‏ فأن الخصوم » حتى وأن حصلوا على 
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الرسالة ‏ لا هكن أن تستخلص المعلومات من الرسالة . إن التقنية الاعتيادية لإخفاء 
المحتويات هي التشفير . إذا كنا نمتلك حماية التشفير في مكانها » فأن الخصم قد تكون 
له القدرة مملاحظة نموذج هذه الرسائل . يستطيع الخصم تحديد الموقع و تحديد هوية 
المضيفين المتصلين و يمكن ملاحظة تكرار و طول الرسائل التي تم تبادلها. قد تكون 
هذه المعلومات مفيدة في توقع طبيعة الاتصال الذي حدث . 

من الصعب كشف الهجوم السلبي بسبب عدم وجود أي تغيير في البيانات . 
على كل حال » من الممكن منع نجاح مثل هذه الهجمات . هكذاء فأن التأكيد في 
التعامل مع الهجوم السالب هو للمنع بدلا من الكشف . 


الهجمات الفعالة Active Attacks‏ : 
تتضمن هذه الهجمات بعض تغيير مسير البيانات أو تكوين مسير مزيف و 
يمكن تقسيمه الى أربعة أصناف هي : متطفل ء الرد » تغيير رسائل و وقف الخدمة . 
التهديدات الفعالة 


لم 


وقف Laal‏ تحوير محتويات رسالة رد متطفل 
ال 


1. التطفل Masquerade‏ : 
يحدث هذا عندما تنظاهر أي كينونة بأنها كينونة أخرى مخولة . يتضمن 
هجوم المتطفل عادة واحد من أشكال أخرى للهجوم الفعال . مثلا « يمكن الحصول على 
تسلسل إثبات الشخصية و إعادة استخدامها بعد أن يتم استخدام تسلسل أثبات 
الشخصية بصورة ناجحة » هكذا إعطاء القدرة لكينونة مخولة GIS‏ امتيازات قليلة 
للحصول على امتيازات أضافية من خلال انتحال شخصية كينونة تمتلك هذه الامتيازات . 

2. الرد Reply‏ : 
تتضمن هذه الحصول السلبي على وحدة بيانات و نتيجة إعادة إرسالها 
للحصول على تأثير غير مخول . 


32 


3. تغبير رسالة Modification of Message‏ : 
يعني هذا ببساطة ob‏ بعض الأجزاء من رسالة صحيحة قد تم تغييرها e‏ أو تم 
تأخير هذه الرسالة أو أعادة تسلسلها من أجل أن يكون لها تأثير مخول . مثلا ء رسالة 
“Lis‏ أسمح إلى علاء حسين لقراءة ملف حسابات خاص هكن تحويلها لتعني "اسمح 

إلى سعد عبد العزيز لقراءة ملف حسابات خاص" 
4. وقف الخدمة Denial of Service‏ : 

تعني منع أو أخفاء الاستخدام الاعتيادي أو أدارة تسهيلات الاتصالات . قد 
يكون لهذا الهجوم هدف خاص » مثلا ‏ من الممكن لكينونة أن تتجاوز جميع الرسائل 
الموجهة إلى جهة محددة ( مثل : خدمة التدقيق الأمني ) . نوع آخر من وقف الخدمة 
هو تدمير الشبكة بكاملها » أما من خلال تعطيل الشبكة أو من خلال تحميلها فوق 
طاقتها من الرسائل حتى تقل فاعليتها . 

dig‏ الهجوم الفعال الخصائص المعاكسة للهجوم السلبي . حيث يكون من 
الصعب كشف الهجوم السلبي فأن القياسات هي متوفرة لمنع نجاحه . من ناحية 
أخرى » فانه من الصعب جدا منع الهجوم الفعال » لأنه لعمل ذلك فأنه يحتاج الى 
حماية كاملة لكل تسهيلات الاتصالات و المسارات على طول الوقت . بدلا من ذلك » 
فأن الهدف هو لكشفها و للاسترداد من أي تدمير أو تأخير بسببها . بسبب أن الكشف 
له تأثير المنظف » و أيضا يؤدي الى المنع . 


6-1- الخدمات الأمنية Security Services‏ : 
تصنف الخدمات الأمنية إلى ما يلي : 
© اموثوقية Confidentiality‏ . 
e‏ أثبات الشخصية Authentication‏ . 
© السلامة Integrity‏ . 
© عدم الإنكار Non repudiation‏ . 
© السيطرة على الوصول Access Control‏ . 
© المتاحية Availability‏ . 
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الموثوقية Confidentiality‏ : 
هي عبارة عن حماية البيانات المتراسلة من الهجوم السلبي » مع الأخذ بنظر الاعتبار 
أطلاق محتويات الرسالة » و هناك مستويات متعددة من الحماية يمكن استخدامها 
. تحمي الخدمة الموسعة جميع بيانات المستفيد المتراسلة بين مستفيدين خلال فترة 
من الزمن . مثلاء إذا تم وضع دائرة افتراضية بين نظامين » فأن هذه الحماية 
الواسعة سوف تمنع الانطلاق لأي بيانات مستفيد متراسلة على الشبكة الافتراضية . 
هناك مجال أضيق لهذه الخدمة يمكن أيضا استخدامه . و يتضمن حماية رسالة 
مفردة أو حتى حقول معينة ضمن أي رسالة . تكون هذه التصفيات أقل فائدة من 

الطريقة الواسعة و حتى يمكن أن تكون أكثر تعقيدا و كلفة ليتم تنفيذها . 
الموضوع الآخر من الموثوقية هو حماية سير المرور من التحليل . يتطلب هذا من 
المهاجم أن لا تكون له القدرة على ملاحظة المصدر و الغاية » التكرار » الطول او أي 
صفات أخرى من المرور على تسهيلات الاتصالات . 
أثبات الشخصية Authentication‏ : 

تهتم خدمة إثبات الشخصية بالتأكيد على أن الاتصالات هي سليمة . في حالة 
الرسالة المفردة » مثل أشارة تحذير أو انذار فأن خدمة الإثبات هذه هي لتأكيد 
الاستلام للرسالة من المصدر الذي يدعي بأنه الأصل . في حالة التفاعل المستمر » مثل 
ارتباط محطة طرفية إلى مضيف . فأن هناك موضوعين : أولاء في زمن أنشاء 
الارتباط ‏ فأن الخدمة تؤكد Ob‏ الكينونتين ( المصدر و الغاية ) هما سليمتان (أي 
كل واحدة من الكينونات هي فعلا ما تدعيه ) . ثانيا » يجب على الخدمة أن ASH‏ 
بأنه لا يوجد تدخل على الربط أي لا يوجد طرف ثالث يستطيع انتحال شخصية 
أحد الطرفين المتراسلين من أجل الاستلام أو التراسل غير المخول. 

: Integrity ألسلامة‎ 

يمكن استخدام السلامة لسيل من الرسائلء أو رسالة واحدة أو حقول مختارة ضمن 
رسالة. مرة أخرى. ob‏ ألاختيار الاكثر فائدة ومباشر هو حماية السيل بكامله. 
تتعامل خدمة سلامة الاتصال مع سيل من الرسائل وتضمن بأن هذه الرسائل 
تصل كما أرسلت بدون اي تكرار أو إدخال او تغيير او إعادة تسلسل او اعادة 
إرسال. أيضا تغطي هذه الخدمة عملية تدمير البيانات. هكذاء فأن خدمة السلامة 
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للاتصال تتعامل مع الاثنان: تغيير سيل الرسائل وتوقيف الخدمة. من LOU‏ اخرى 

فأن خدمة السلامة لغير الاتصال» حيث يتعامل الشخص مع رسائل منفردة 
فقط Gow‏ اعتبار محتويات أكبرء فأنها بصورة Lele‏ تؤمن حماية ضد تغيير 
الرسالة فقط. 
تستطيع ان تفرق بين الخدمة ذات الرجوع بعد حصول الخطأ أو الخدمة التي 
لا تتعامل مع الرجوع. بسبب أن خدمة السلامة تنسب الى الهجوم الفعالء 
فأننا مهتمون بالكشف بدلا من المنع. اذا تم كشف انتهاك للسلامة فأن 
الخدمة بكل بساطة سوف تؤشر هذا الانتهاك. وجزء أخر من البرمجيات او 
التدخل البشري هو مطلوب للرجوع من حالة الانتهاك. يوجد خيار اخرء هناك 
اليات متوفرة للرجوع من حالة فقدان سلامة البيانات. ان استخدام اليات 
الرجوع الممكن هي بصورة dale‏ مفضلة وخيار جذاب. 

© عدم ألإنكار Non repudiation‏ : 
zig‏ عدم الإنكار واحد من الاثنان (المرسل أو المستلم) من انكاره لارسال 
الرسالة. هكذاء عندما ترسل الرسالة » فأن المستلم يستطيع ان يثبت بأن 
الرسالة في الحقيقة قد تم ارسالها من قبل المرسل المحدد. نفس الشيء. عندما 
تستلم الرسالة فأن المرسل يستطيع أثبات أن الرسالة حقيقة قد تم استلامها 
من قبل المستلم المحدد. 

© السيطرة على الوصول Access Control‏ : 
بالنسبة إلى محتوى أمنية الشبكات فأن السيطرة على الوصول هي القدرة على 
التحديد والسيطرة على الوصول الى أنظمة المضيف والتطبيقات من خلال 
وصلات الاتصالات. لتحقيق هذه السيطرة فأن كل كينونة تحاول الحصول على 
وصول يجب Dal‏ ان تعرف او تثبت أصالتها حتى يمكن اضافة حق الوصول الى 
كل واحدة على حدة. 

© المتاحية :Availability‏ 
يمكن للعديد من الهجمات المختلفة أن تؤدي الى فقدان أو تقليص المتاحية. 
بعض هذه الهجمات تعني الاجراءات المضادة الممكنة مثل أثبات الشخصية 
والتشفير» بينما الاخرى تحتاج الى بعض الافعال المادية لمنع او الاسترداد من 
حالة فقدان المتاحية لعناصر النظام الموزع. 
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7-1. أمنية الأنظمة :System security‏ 
من المفروض أن نحدد [Sls‏ نعني عندما نقول أن النظام أمين. هناك موضوعين 

1. أمنية gle, Information Security: SLeglzh!‏ النظام المعلومات ممثلا 
حقائق عن العام الحقيقي. تحدد المتطلبات الأمنية الطريقة التي تستخدم 
فيها هذه المعلومات أو طريقة معالجتها أو حتى إعلانها لتكون عامة. تعبر 
النماذج الأمنية Llo‏ عن هذه الضوابط بطريقة رسمية Formal‏ 

2. أمنية ألترميز Code Security (gall)‏ : غالبا ما يحتاج المستفيد إلى استخدام 
برنامج جديد أو تحديث النسخ القدهة للبرامج. هناك dole‏ لنشر بعض شفرة 
البرامج الجديدة على حواسبه. وبسبب أن تنفيذ بعض البرامج غير المعروفة 
يمكن أن تؤدي إلى تأثيرات غير متوقعة لذلك يجب على المستفيد التأكد بأن 
البرنامج لم يتم تغييره من قبل شخص ذو ميول سيئة. لقد سمحت التكنولوجِيا 
بالتأكد من أصالة البرنامج وبأنه مكتوب من قبل شخص موثوق به. أعتمدت 
هذه التقنيات المستخدمة على التواقيع الرقمية Digital Signature‏ 
المستخدمة على الرمز المصدر Source Code‏ واحدة من هذه التقنيات هي 
اثبات الرمز Authenticode‏ فهي مثلا تسند توقيع جافا أبليت Java‏ 
Applets‏ هناك تقنية أخرى تسمى برنامج ضد النقل Proff-Carrying‏ 
Code‏ يكن استخدامها من Jol‏ الحصول على تنفيذ امين لبرنامج غير موثوق 
a‏ 

ولو سألنا السؤال التالي: متى تكون المعلومات أمينة؟ وللاجابة على هذا السؤال OB‏ 

أمنية المعلومات في اي نظام يمكن تحديدها باستخدام خطوتين مختلفتين: 

:Conceptual Security models الأمنية الشاملة‎ eu © 

من أجل التعبير عن خصائص أمنية لنظام فأننا نحتاج الى نموذج أمنية شاملة لهذا 

النظام. سوف يحدد النموذج ما هي التحويلات المسموح بها على البيانات وكذلك 

غير المسموح بها. مثل هذه النماذج هي عبارة عن " قلم وورقة Cur"‏ يتم وصفها 

بهذه الطريقة» لأنها فقط تعبر عن الضوابط للمجال Domain‏ بدون أي تطبيق 

فكري. 
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© البرامج الأمنية: 


يجب على التطبيق العملي للبرنامج أن يرشح بصورة صحيحة نموذجه للأمنية 
الشاملة والتي تعني بان التنفيذ يجب أن يتطابق مع المواصفات. تعتمد أمنية 
تنفيذ البرنامج على عنصرين: الرمز المصدر وا مكتوب بلغة برمجة والقاعدة المرتبطة 
مع هذه اللغة. 

1. اذا كان للرمز المصدر مسارات أمنية فأن التنفيذ قد يكون غير امين بالرغم 
من أن النموذج المفاهيمي المحدد هو امين. Mie‏ تحدث هذه الحالة اذا 
كانت هناك فجوة أمنية في نظام حتى وأن كان Whig‏ نموذج أمني شامل جيد 
جدا. أن التطبيق السيء لتطوير البرمجيات هو سبب ASL!‏ 

2. بعض لغات البرمجة لسن لها ملخصات Abstractions‏ لتسمح لها بالتعبير 
عن التحديدات الأمنية. ان الرمز المصدر الذي لا يمتلك مسارات يمكن تنفيذه 
بواسطة بعض البرامج ال منفذة والتي لها مسارات. مثلا في لغة C++‏ فأن 
تمثيلات الموضوع Object‏ هكن الوصول اليها بواسطة المؤشرات Pointers‏ 
بدلا من استخدام طريقة الوسط البيني. 


توجد العديد من أطر العمل المستخدمة في وصف مظاهر الأمنية DOD TCSEC [gis‏ 


ASO 


هناك خمسة أهداف أمنية رئيسية هي: 
سلامة المعلومات: والتي تعني بأن المعلومات يمكن تغييرها بطريقة محددة 
ومخولة. تشير سلامة المعلومات الى دقة وتناسق وتكامل المعلومات. 
الخصوصية: تحدد كشف ال معلومات الخاصة. تحفظ خصوصية المعلومات من 
الكشف غير ا مخول وذلك باستخدام التشفير مثلا. 
أثبات الشخصية: تؤمن هذه Ob‏ الوكلاء مثل المستفيدين والحواسب هم فعلا ما 
يدعون من خلال وضع بعض الأثباتات لتعريف الشخصية. هكن تطبيق أثبات 
الشخصية مثلا من خلال استخدام المعرفات البايولوجية أو استخدام البطاقات 
الذكية Smart Cards‏ أو كلمات المرور Passwords‏ أو أي دمج لهذه الطرق. 
المتاحية: تشير هذه الى أمكانية الوصول الى المعلومات أو الأجهزة واستخدامها 
بواسطة المستفيدين المخولين. 
السيطرة على الوصول: تعطي القدرة حصريا أو تحدد القدرة على استخدام موارد 
الحاسوب من خلال التعبير عن حق الوصول للمواد. أنها تحمي ضد الاستخدام غير 
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ح- اللخول وكذلك تحوير الموارد. يجب أن تؤمن هذه الخصوصية وسلامة البيانات 
والاستخدام المخول للنظام. تتطلب حقوق الوصول هذه أن تطبق بصورة 
شديدة عند بدء التشغيل ومن قبل آلية Fale‏ 


: Security systems الأنظمة الأمنية‎ -8-1 

تفاقمت مشكلة الأمنية هذه الأيام وذلك لاعتماد جميع الأعمال الانسانية على 
Glo, do‏ المكننة Assets)‏ ) وهي الحواسب والمعلومات وخطوط الاتصال WAS‏ 
أصبحت هذه المفردات تتعرض لأخطار متنوعة يصعب على النظام الأمني الواحد 
الوقوف تجاهها لأن لكل خطر هناك الخطوات والسياسة الأمنية المختلفة الواجب 
اتباعها لحماية هذه المفردات. 

أن المفردة (Asset)‏ تعني أي شيء ضمن النظام المعلومات وله قيمة تتطلب 
درجة مختلفة من الحماية. ان اكثر , هذه المفردات التي تتطلب حماية في بيئة أنظمة 
المعلومات هي المعلومات أو البيانات نفسهاء وهذه البيانات دانما هكن تصنيفها الى 
dole‏ أو حساسة أو سرية أو عالية السرية. 

بینما التهديدات (Threats)‏ هي عبارة عن المعالجات أو البشر الذين يفرضون 
خطر مؤثر للمفردة المحددة. لهذا فلكل مفردة يمكن أن تهدد بقوة من قبل تهديدات 
متنوعة. اما الوهن (Vulnerabilities)‏ فهي الطريقة أو المسار التي تسلكه التهديدات 
لمهاجمة المفردة, وأيضا يمكن اعتبارها blä‏ الضعف في معمارية الأمنية الشاملة ويجب 
تحديدها لكل تهديد مؤثر للمفردة. اما مدى الخطر (Risk Domain)‏ فهو يتكون من 
مجموعة فريدة من النظام المشترك بشبكة ويشترك بوظائف الأعمال العامة وكذلك 
العناصر العامة التي تكشف النظام. ان فعاليات الأعمال العامة والخطر يمكن تحديدها 
خلال المرحلة الابتدائية في تحليل الخطر أو مكوناته. 

ان تخصيص اللمفردات اللازمة والملائمة للأمنية يؤدي الى استخدام معالجات 
أمنية ملائمة وتقنية يمكن استخدامها لأي مجموعة مستفيدين للوصول / أو سحب أي 
موارد معلوماتية Ange‏ قبل البدء عشوائيا في تطوير السياسة الأمنية طمشروع فأن من 
المهم الى المؤسسة أن تحدد مدى أو محددات المشروع حتى يمكن القرار على تنفيذ 
النظام. واحد من المواضيع المهمة المطروحة خلال تحديد المدى أو الدراسات الأولية هو 
القرار على وضع موازنة بين الأمنية والانتاجية. يمكن توضيح ذلك من خلال ما يلي: 
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1. ضعف في الأمنية: 


ht‏ خن لا وجد أنناجية ضعف في الأمتية 
فة فة gad‏ الوجود من قد يكون نهئي 
- وصول مفتوح تحديدات وصول له اتير سلبي 


- عدم الخسارة فى الأنتاجية 
- قد يردي الوصول 
المفتوح الى خسارة 
الببانات أو مشكلة سلامة 
الببانات والتي توّدي الى 
خسارة انتاجية i‏ 


2- تداخل الأمنية المحددة 
- كلقة Pade‏ 
خطر واطئ 
- وصول محند 
- خسارة في | لإنناحيه 
- تداخل محدد 
الاتّمنبة قد يودي 
إلى عدم الانسجام 
مح العمئيات SAA‏ 
و اتی قد تودى إلى 
خسارة في Fas!)‏ 


3 - التوازن JU!‏ بين الأمنية والانتاجية: 
- توازن بين الخطر والكلفه 
- تحديد السياسة الأمنية يمكن 
موازنته من قبل قبول 
المستخدمين لهذه السياسات 


| لاتتاحده 


ہے اأمفية ۲ 
تحتاج الأسنية أن 
an‏ الأسيفيه 
على وصول المستقيد 


[an 


Say 
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9-1- تصميم النظام الأمني :Security System Design‏ 
هناك الكثير من الحوادث والكوارث التي أدت الى فقدان بعض المؤسسات 
معلوماتها وانظمتها المعلوماتية بصورة dele‏ مما ادى الى فقدانها لسوق العمل بينما 
هناك مؤسسات أخرى جابهت هذه الأخطار من خلال احساسها الأمني واتخاذها 

الأجراءات المناسبة للحيلولة دون هذه الكوارث. 
ما زال هناك الكثير من الحواسب تشكو ضعف أمنيتها وهي واهنة بالنسبة الى 
خطر فقدان وتدمير بياناتها. مثل هذا الخطر لامكن تجاهله. ما زالت الحماية في 
معظم المؤسسات بعيدة عن الجدية وذلك للأسباب التالية: 
أ- الأمنية غير ملائمة: معظم التقنيات المستخدمة التي تميز المستخدمين المخولين 
هي نفسها متعادلة التأثير على أعاقة Hindering‏ المستخدمين المخولين. 
ب- تباهي المؤسسات بانها محمية: ان العديد من جرائم الحواسب هي غير معلنة 
OV‏ المدراء يخفون هذه الجرائم عن زبائنهم حتى لا تتشوه صورة مؤسساتهم. 
ج- تحميل التقنية لمشكلة الأمنية: يجب أن نعرف دائما أن الأمن هي مشكلة إنسانية 
وليست تقنية. 
>- التهديد من الداخل: ان اعظم التهديدات للحواسب والبيانات GL‏ من داخل 
امؤسسات نفسها وليس من الخارج. ان الأحتمال الأكبر للشخص الذي يخترق 
حاسوبك هو ليس شخص يعيش في منطقة بعيدة عنك لكنه أحد الموظفين 
الذين يتقاضون راتبهم من مؤسستك. 
ه-التهديد الآخر قد gb‏ من موظف كان يعمل في المؤسسة الى وقت قريب. يعني 
هذا ob‏ أفضل تقنيات الأمنية هي عادة لا تعتمد على التقنية لكنها تعتمد 
وتركز على العنصر البشري. 
و- الحذر من المشكلة فقط غير GIS‏ ولذلك يكون من الضروري كما هو دائما التقدم 
بخطوة واحدة تجاه dal‏ ويجب أن لا تكون هي الخطوة الأخيرة. 
ز- هناك دائما أشخاص (مدراء « مسؤولين.......الخ ) يعتقدون بعدم وجود مشكلة 
أسمها الأمنية. 
تعتبر أمنية الحاسوب مهنة خاصة بالخبراء: محترفي أنظمة ا معلومات» خبراء الأمنية 
وا موظفين الكبار. كان للحواسيب الشخصية دور في نشر قدرة المعالجة الى الموظفين على 
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مختلف daub‏ أعمالهم» فان مسؤولية الأمن قد توزعت على هؤلاء الموظفين, 
ومشرفيهم ومدراءهم» حيث يبقى المدير هو المسؤول الرئيسي على الأمن. 

ما زال » بالطبع» يتمتع المحترفون بمسؤولية مهمة لأنه يجب عليهم تحديد 
طبيعة بيانات مؤسساتهم وانواع التهديدات التي تجابهها. ويجب عليهم أيضا وضع 
Lass‏ الخطط لحماية البيانات من هذه التهديدات. هذه هى الأهداف المهمة, ودائما 
يحتاج المحترفون الى درجة عالية من المعرفة التقنية. في عام الحاسوب» حتى عند 
تكملة هذه الأهداف ذات التخصصية العالية فأنها لا تكفي للحفاظ على أمنية 
الحواسب. في الحقيقةء يمكن القول هذه الأيام. Ob‏ عمل محترفي الأمنية بصورة رئيسية 
هو فقط أسناد الجهود المبذولة من المدراء غير المتخصصين. 


10-1- المبادئ الأساسية في تصميم النظام الأمني :Basic Principles‏ 

قبل الخوض في أسس تصميم النظام الأمني يجب تحديد الأهداف المتعارف 
عليها والتي تساهم في وضع اللبنات الأساسية لتصميم النظام الأمني. يمكن درج النقاط 
التالية واعتبارها مبادئ أساسية يجب الأخذ بها عند التصميم: 

1- يجب أن ترسخ في الاذهان فكرة عدم وجود نظام أمني متكامل olg‏ هناك 
ثغرات موجودة يجب ردمها من خلال أخذ كل الاحتمالات عند التصميم 
وكذلك وضع أسس لمراجعة النظام الأمني عند تنفيذه. ان هذا الحس الأمني 
(الشك ) مطلوب في سبيل توفر اليقظة والحذر عند تنفيذ النظام الأمني. 

2- يجب أن تكون كلفة الوصول الى المعلومات من قبل المتطفل هي اعلى من 
قيمة المعلومات نفسها. في هذه الحالة يكون الردع أكبر في عدم تشجيع 
المتطفل على محاولة الوصول الى المعلومات. 

3- كلفة النظام الأمني: يجب أن تكون كلفة تصميم النظام الأمني وتعقيده 
متوازنة مع قيمة المعلومات التي يحميها فكلما كانت قيمة المعلومات كبيرة 
كلما كان النظام الأمني أكثر تعقيدا والعكس صحيح. 

4- المعلومات Ob‏ يحتاجها : من الضروري اظهار أقل ما يمكن من المعلومات 
المطلوبة الى الأشخاص المخولين وكذلك عند أرسال هذه المعلومات من حاسوب 
الى آخر. 
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5- يجب أن يكون النظام الأمني قادرا على حماية نفسه ضد المتطفلين ويجب أن 
تكون هناك مستويات مختلفة من الحماية حتى اذا سقط أحد هذه المستويات 
لا يسقط النظام بكامله Lily‏ جزء واحد فقط وتبقى بقية الأجزاء تعمل بكفاءة. 

6- أعرف عدوك:يتميز المتطفلون في مجال المعلوماتية بكونهم خبراء في مجال 
الحاسوب ولديهم الأمكانيات المتقدمة والخبرة العالية في اختراق أنظمة 
الحواسيب والشبكات لذلك يجب أن تكون أنظمة الحماية معتمدة على آخر 
التقنيات الحديثة في تصميمها لتجابه هذا التحدي الكبير. 

7- أسبقيات الحماية: ضع الأسبقيات للبيانات الواجب حمايتها أولا ووسائل الحماية 
التي يجب وضعها. لا تكن قصير النظر Cosy‏ تفكر بالبيانات المخزونة في 
مؤسستك فقط بل فكر بالبيانات التي ترسل من والى مؤسستك. 


11-1- تصميم نظام الحماية :Protection System Design‏ 
تخطط وتنفذ جرائم الحواسب من قبل البشر وليس من قبل المكائن. لذلك يجب 
أن تكون هناك سياقات وطرق قوية لمجابهة هذا العنصر البشري ولغرض الأجراءات 
الأمنية الأخرى . لقد قدم pas‏ المعلومات المتطور تحدي جديد متكامل الى المدراء 
المهتمين بأمنية الحواسب واصبحت هذه المشكلة dole‏ وتحتاج الى طرق جدية ومتكاملة 

لحلها وكما يلي: 
أ- أعتبر ان المعلومات هي مادة ذات dad‏ ويجب حمايتها كأي ملكية أخرى. 
ب- حدد التهديد لهذه الملكية ( المعلومات ) . وحدد أي نوع من المعلومات هو 
واهن والى أي نوع من التهديدات ومن قبل من ؟ 
ت- أختار الأساليب والتقنيات الصحيحة لتجابه التهديد ا معين. 
لتصميم أي نظام أمني لحماية ا معلومات يجب أتباع الخطوات التالية في تحديد المشاكل 
وايجاد الحلول لها: 
1- التهديدات الأمنية Security threats‏ 
يجب تحديد التهديد حتى يمكن تهيئة السلاح المضاد لمجابهته ويجب التذكر GL‏ 
لا يوجد سلاح واحد يقاوم كل هذه التهديدات حيث القصور التكنولوجي إضافة 
الى الكلفة العالية. ولهذا السبب يمكن تحديد تهديدات بسيطة لتكون معالجتها 
سهلة وغير مكلفة بالنسبة الى المعلومات غير المهمة. كذلك يمكن تحديد بعض 
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التهديدات المعقدة والتي تكون أساليب مجابهتها معقدة أيضا بسبب أن 
المعلومات الواجب حمايتها هي ذات طبيعة سرية ولها قيمة كبيرة. 
توجد تهديدات جدية عديدة من المصادر التالية: 
-Í‏ انتهاك بواسطة الحاسوب» خاصة من موظفين يعملون مع الشركات 
المتأثرة نفسها. 
ب- انتهاك من قبل موظفين سابقين في الشركة . 
ت- التجسس الصناعي وخسارة الأسواق الصناعية. 
ث- استخدام و أساءة استخدام النقل الالكتروني للأموال. 
ج- أخطاء الحاسوب وتدمير البيانات. 
ح- أختراق الخصوصية. 
توجد وسائل عديدة لتنفيذ التهديدات السابقة ولذلك يجب وضع الحلول 
المناسبة لكل تهديد. قد يكون الحل لأحد التهديدات هو غير مناسب لتهديد آخر فمثلا 
لحل تهديد العاملين مع الشركة والذين يعتبرون مخولين ) Authorized‏ ) لأستخدام 
المعلومات هو بوضع أنظمة مراقبة خاصة بحيث لا تشعرهم بأنهم غير موثوقين 
وبنفس الوقت تتصيد هذه الأنظمة كل أخطائهم واسائتهم الاستخدام. كذلك اذا كان 
النظام يعتمد على شبكة اتصالات فان التشفير يلعب دورا كبيرا في أخفاء المعلومات 
المرسلة عن المتطفلين. حتى بالنسبة الى الأشعاع الكهرومغناطيسي الصادر من الشاشة 
فقد اصبح بالأمكان أعادة بناء ما يكتب على الشاشة من مسافة بعيدة وبواسطة أجهزة 
رخيصة Gall‏ والتي يمكن شراؤها من الأسواق المحلية لبعض الدول و لذلك يجب منع 
انتشار الموجات الكهرومغناظيسية بوسائل عديدة. 
توجد تقنيات كثيرة يمكن استخدامها لردع هذا التهديد ابتداء من استخدام 
طرق بسيطة مثل وضع شبكات حديدية في جدران قاعات الحواسب الى استخدام 
تكنولوجيا متطورة مثل تمبست ) (Tempest‏ لمنع انبعاث الأشعاع الصادر من 
الشاشات. اما بالنسبة الى تهديد الفيروس فتوجد وسائل عديدة معروفة لمحاربته 
والقضاء عليه ومنها برامج الكشف والقتل وكذلك استخدام البطاقات المادية التي 
توضع داخل الحاسوب WIS‏ استخدام تكنولوجيا أخرى مثل التشفير للمساعدة في 
الكشف عنها والقضاء عليها. 
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2- كلفة النظام الأمني Security System Cast‏ 
تلعب قيمة المعلومات دورا كبيرا في تصميم النظام الأمني. فكلما كانت القيمة ثمينة 
كلما كان النظام الامني معقد ومين أيضا وهنا تبرز القاعدة المهمة وهي ان نجعل تمن 
الوصول إلى هذه المعلومات من قبل المتطفل أكبر من قيمة المعلومات نفسها. قد تكون 
هناك معلومات لا تقدر بثمن ففي هذه الحالة يجب الأستعانة بالتكنولوجيا المتقدمة في 

تصميم النظام الأمني. ان الكلفة والجهد والتعقيد هي تمن حماية مثل هذه المعلومات. 

تبقى كلفة النظام الامني متناسبة مع قيمة المعلومات المحمية فدرجة تعقيده تزداد 
مع زيادة قيمة المعلومات. يجب عدم المغالات في تصميم أنظمة حماية معقدة وتتطلب 
جهود كبيرة من قبل الأشخاص المخولين في اجتياز جدار الحماية المصمم من قبل هذه 
الأنظمة مما يبعث الملل لدى المستخدمين والذي يؤدي بدوره الى فشل التطبيق المستخدم 
لعدم مرونته وعرقلته لسياق العمل البسيط. كذلك يجب عدم اعتماد الثقة الزائدة بنظام 
الحماية حيث OS‏ تصميمه بسيط ولا يتناسب مع قيمة المعلومات المحمية. حيث تكون 
الفكرة الراسخة لدى المصممين بأن الوسائل البسيطة المستخدمة في نظام الحماية هي كافية 
لردع اممتطفلين وحماية المعلومات. 
3- الوقاية :Prevention‏ 

المقصود بالوقاية هو اتخاذ كافة الأجراءات والاحتياطات اللازمة لمنع السرقة أو 
تدمير المعلومات. تعد الوقاية من أمثل المفاهيم النظرية ولكن يصعب تنفيذها عمليا وذلك 
لكثرة تكاليف الاحتياطات الخاصة بهاء ولكن رغم ذلك فأنها تكون أهم مراحل تصميم 
النظام الأمني. 

تشمل الوقاية مفردات كثيرة تبدأ من نصب منظومات مكافحة الحريق ومولدات 
الكهرباء والأنظمة الكهربائية المستقرة وحافظات نسخ الملفات الى نصب مراكز حواسيب 
كاملة لتكون البديل الى المراكز المدمرة بسبب الانفجار أو الحريق أو الفيضانات أو الكوارث 
الطبيعية الأخرى كالزلزال. 
4- الكشف :Detection‏ 

يجب أن تتوفر في النظام الأمني قابلية الكشف عن الأنتهاكات وهو يعمل سوية في 
العادة مع الوقاية في النظام الأمني. فمثلا قد يوفر النظام الأمني الوقاية من التسلل أو 
الدخول غير المسموح به Unauthorized Access)‏ ) كما يسجل محاولات الدخول ALLA‏ لكشف 


نوع النشاطات التخريبية وكذلك الأشخاص gé‏ بهذه النشاطات. وعادة يتضمن 
النظام الأمني ملف يسجل المحاولات الفاشلة في الدخول الى التطبيق ويحتوي الملف 
dole‏ على المعلومات التالية: رقم الشخصء الأسم» المستوى الأمنيء الملف الذي يراد 
الوصول به زمن المحاولة وتأريخها. 
5- الردع :Deterrence‏ 

يجب توفير الردع المناسب للنشاطات التخريبية OY‏ ذلك يؤدي الى خوف 
المخربين من اكتشاف أمرهم ومحاسبتهم. يتم ذلك من خلال الكشف عن العمل 
التخريبي واتخاذ الفعل المناسب لأيقاف عملية التخريب ومحاسبة الفاعلين وقد يكون 
الأجراء الأول هو قطع الاتصال وأخبار المسؤولين (ضابط الأمن ) بصورة طوعية من 
خلال النظام الامني لأتخاذ الأجراء المناسب مع التوثيق لأثبات الأدلة الجرمية. تظهر 
فائدة الردع في أظهار قوة النظام الأمني في الكشف عن العمليات التخريبية وكذلك في 
أثبات ان هناك متابعة لمحاسبة المقصر.ين في سبيل عدم ترك المحاولات التخريبية 
المكتشفة تمر بدون عقاب لأن ذلك يشجع المتطفلين على المحاولات المتكررة من أجل 
نجاح أحداها. 
6- تصحيح النظام :System Correction‏ 

يجب اكتشاف نقاط الضعف في النظام الأمني وتصحيحها بصورة مستمرة. 
انطلاقا من مبدأ عدم وجود نظام أمني مثالي دون أن تكون هناك نقاط ضعف يتسلل 
منها المتطفلون لذلك يجب فحص النظام الأمني عمليا لاكتشاف نقاط الضعف فيه 
حتى يمكن معالجتها. ان قوة النظام الأمني تعتمد على أضعف حلقة فيه فكلما كانت 
حلقاته قوية كلما كانت السلسلة المكونة له قوية واذا كانت هناك حلقة واحدة 
ضعيفة فأنها تسهل سقوط النظام الأمني بأكمله. 
7- الأبطال وإعادة البناء :Avoiding and Rebuilding‏ 

عندما تفشل جميع الاجراءات الأمنية في التغلب على تهديد معين فأن الوسيلة 
الوحيدة الباقية هي أعادة تصميم النظام الأمني مرة أخرى مع اتخاذ الاجراءات الأمنية 
الجديدة التي تعمل على منح هذا التهديد. 
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12-1- النظام الأمني المقترح: 


من خلال المواصفات التي تم وضعها للنظام الأمني فأن محتوياته تكون ثابتة 


تقريبا ويبقى الاختلاف في كيفية استخدام هذه المحتويات. 


ملف التخويل | اتد ملف التسجيز 


ملف الحماية يفوا النظام الأمني e‏ ملف الأختراقات | 


el 


تظم المعلومات 


مكونات النظام a‏ 


لتوضيح عمل كل من هذه المكونات Gow‏ نقدم بعض اللواصفات التي تكون عامة: 


3 


È 


C 


ملف التخويل: يحتوي هذا الملف على الأسماء وال مستوى الأمني للمستخدمين 
اضافة الى أشارة للطرق المستخدمة لأثبات شخصياتهم. 

ملف الحماية: يحتوي على الطرق ال مستخدمة لأثبات الشخصية وقد يكون 
E E tome ete ge‏ 

ملف التوثيق: تتم في هذا ا ملف تسجيل جميع حالات الوصول الناجحة أو 
الفاشلة الى ا مع أسم الشخص ومستواه الأمني اضافة الى الوقت 
والتاريخ. 

ملف الأختراقات: يسجل هذا املف كل المحاولات الفاشلة في أختراق النظام 
الأمني ويستفاد منه في معرفة نقاط ضعف النظام الأمني اضافة الى معرفة 
اهتمام المتطفلين 3 أي جزء من المعلومات. 

ملف التسجيل: ب يتم التسجيل فيه لكل حالات الوصول الناجحة فقط ويحتوي 
على أسم الشخص ومستواه الأمني اضافة الى البيانات التي طلبها مع زمن 
الطلب وتأريخه. 
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أسئلة الفصل الأول 


ضع دائرة حول رمز الإجابة الصحيحة 

1 - يعتمد الحل الأمني على عوامل عديدة منها: 

أ. تهديد النظام. ب. الحالة التقنية المتوفرة لحماية النظام. 
ج. قيمة الموارد المعلوماتية. حكل هاسبق. 


2- أصبح النمو السريع في تكنولوجيا المعلومات عامل مؤثر في تهديد أمننا الوطني وأمننا 


الشخصي وذلك بسب: 

أ. غلبا ما نعتمد في تطبيقاتنا المهمة على ب. غالبا ما تكون التكنولوجيا الحديثة 
التكنولوجيا الحديثة. واهنة أمام التهديدات المحتملة. 

ج. تمثل التطبيقات أهدافا جذابة للمجرمين هد كل ما Sun‏ 

والمحترفين والمتطفلين. 

3- توجد حاجة ملحة للأنظمة الأمنية وذلك لأسباب عديدة منها: 

أ. منع فقدان البيانات. ب. محاكمة المجرمين وردعهم. 

ج. تقوية الشبكات للقيام بعملها. د. استرجاع البيانات المسروقة. 


4- التعريف التالي:التأكد من أن المعلومات لم يتم تغيرها من قبل وسائل غير معروفة أو 


مخولة rig‏ 
أ. -Availabilityaot!‏ ب. سلامة البيانات Integrity‏ . 
ج. الخصوصية Privacy‏ . د. السيطرة على الوصول -Access‏ 


Control 


5- الكينونة التي لها plk]‏ واسع في الحاسوب و/أو شبكات الحاسوب والتي تحاول أيجاد 
ثغرات أمنية في البرنامج أو النظام هو : 


أ. المتطفل „Intruder‏ ب. حصان طروادة .Trojan horse‏ 

Worm د. الدودة‎ -Hacker الياكر‎ z 

6- تسمى بأشباه الفيروس لأنها تقوم بنفس العمل لكنها تتميز بصفة وحيدة وهي عدم 
تكرار نفسها أنها : 
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Í‏ الفيروس. ب. الدودة. 
ج. الواكرز Wackers‏ - د. كل ما سبق 


: Security Mechanism الآلية الأمنية‎ -7 


أ. صممت للكشف أو المنع أو النقاهة من ب.احتواء ومجابهة الأمنية باستخدام 
الهجوم الأمني 3 أمنية واحد أو Sl‏ 

ج. عمل تخترق أمنية المعلومات العائدة لأي د. ليس كل مما سبق 

Aita 


8- تستخدم وسيلة انتحال الشخصية أما للتخلص من المسؤولية أو لاستخدام صلاحية 


الأخر لفرض: 

أ. أنشاء معلومات مضللة. ب. تغير معلومات صحيحة. 
ج. تخويل معاملات أو إنهائها بواسطة تخويل د. كل ماسبق. 

9° 


9- في احد أنواع الهجوم يتحطم جزء من النظام أو يصبح غير مستخدم يعتبر هذا النوع 


هجوم على : 
أ. امتاحية Availability‏ . ب. الخصوصية Privacy‏ . 
ج. سلامة البيانات Integrity‏ - د. أثبات الشخصية Authentication‏ 


10- أن الهجمات من نوع التنصت أو مراقبة التراسل تسمى : 


-Active attack ب. - هجوم فعال‎ Passive attack هجوم سلبي‎ J 
هجوم فعال / هجوم سلبي. د.كل ما سبق.‎ z 


11- حماية البيانات المتراسلة من الهجوم السلبي تسمى : 


أ. . أثبات الشخصية „Authentication‏ ب.عدم الإنكار Non repudiation‏ . 
ج. الموثوقية Confidentiality‏ . د. السيطرة على الوصول „Access Control‏ 
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12- ما زالت الحماية في معظم المؤسسات بعيدة عن الجدية وذلك للاسباب التالية: 
أ. أخفاء المؤسسات لسرقاتهم تجنبا للفضيحة. ب. الأمنية غير ملائمة. 

ج. هناك دائما أشخاص (مدراء,مسؤولین)یعتقدون د. كل ما سبق 

بعدم وجود مشكلة اسمها الأمنية. 


3- من المباديء الأساسية التي يجب الأخذ بها عند تصميم النظام الأمني هي: 


أ.يجب الاقتناع بفكرة عدم وجود نظام امني ب. يجب أن تكون كلفة الوصول إلى النظام 

متكامل. من قبل المتطفل هي أعلى من قيمة 
المعلومات نفسها. 

ج. كلفة النظام الأمني متناسبة مع قيمة د.. ,كل ها سيق 

المعلومات. 


14- تحتاج أمنية الحواسيب إلى طرق جدية ومتكاملة ممجالات التهديد ومن هذه الطرق: 
أ. اعتبر إن المعلومات هي dale‏ ذات قيمة ويجب ب.حدد التهديد لهذه المعلومات. 


حمايتها. 

ج. اختار الأساليب والتقنيات الصحيحة لمجابهة د. .كل ما سبق 

التهديد. 

5-يسمى"اتخاذ كافة الإجراءات والاحتياطات اللازمة Bb‏ السرقة أو تدمير المعلومات" بما 

يلي : 

. Deterrence ب. الردع‎ . Prevention الوقاية‎ .Î 

ج. تصحيح النظام System Correction‏ . د. الإبطال وإعادة البناء Avoiding and‏ 
Rebuilding‏ 

16 - من مكونات النظام الامني : 

أ. ملف التخويل. ب. ملف الحماية. 

ج. ملف الاختراقات. د. .كل ماسبق 
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17- تستخدم التقنية الحديثة المسماة تمبست Tempest‏ إلى : 

أ. قتل الفايروسات. ب. منع انبعاث الإشعاع الصادر من 
الحاسوب. 

ج. منع المتطفلين من الوصول إلى الحاسوب. د. منع تغير املفات. 


8- يجب أن تكون قيمة النظام الأمني بالنسبة إلى قيمة النظام ألمعلوماي: 


T‏ متناسب. ay‏ .كل ما سبق 
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الفصل الثاني 
اتصالات شبكات الحاسوب 


„Introduction المقدمة‎ -1-2 

-Computer Network شبكة الحاسوب‎ -2-2 

«Protocols السياقات‎ -3-2 

. Protocols Move Packets of data حزم البيانات‎ JB سياقات‎ -4-2 
„Hardware Address عنوان الأجهزة‎ -5-2 

6-2- مشاكل طبقة LIP‏ 

„Transmission Control Protocol (TCP) سياق السيطرة على الإرسال‎ -7-2 
TCP/IP أمنية‎ -8-2 

.Ports and Sockets التوصيل‎ blig الموانئ‎ -9-2 

-File Transfer Protocol (FTP) الملف‎ Ja سياق‎ -10-2 

-Hypertext Transfer Protocol (HTTP) سياق نقل النص التشعبي‎ -11-2 
-Types of Network أنواع الشبكات‎ -12-2 

13-2- منطق ربط الشبكات -Network Topologies‏ 

„Threats in Networks تهديدات الشبكات‎ -14-2 

. Model For Network Security نموذج لأمنية الشبكة‎ -15-2 

-Wireless Networks الشبكات اللاسلكية‎ -16-2 
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الفصل الثاني 
اتصالات شبكات الحاسوب 


Introduction المقدمة‎ 1-2 


Las egal‏ قيام المهاجمين بتدمير أنظمة الحواسيب خلال الشبكة فأننا نحتاج 
الى معرفة أساسية لتقنيات الشبكة الأكثرأستعمالا. ان سياق TCP/ IP‏ هو أسم 
يستخدم SV‏ عوائل السياقات Protocols)‏ ( شيوعا والمستخدمة لأتصالات حاسوب - 
الى - حاسوب خلال الشبكة. 

بسبب أن تصميم أتصالات الأنترنت والحاسوب هو لجعلها سهلة الأستخدام 
للحصول على ثقة المستخدمين فأن هناك العديد من نقاط الضعف في هذه الأنظمة. 
عندما تم تطوير TCP‏ كانت الذاكرة غالية الثمن ولذلك كان يجب أن يكون 
هذاالسياق بسيط. كذلك فأن جميع الخدمات التي أستخدمت كانت معتمدة على 
طبيعتها الأساسية كما في السابق وبعد ذلك كان الرأي أن الشبكة هي محمية بصورة 
جيدة ولا يوجد عدو منفرد في الجوار. تم تصميم سياقات على مستوى التطبيق بحيث 
يمكن قراءتها بواسطة الأنسان من أجل تسهيل عملية متابعة الأخطاء. مع كل هذا 
والكثير من الأخطاء البسيطة في البرامج فأنه كان من السهل التمكن من الوصول إلى 
الخدمات التي م يكن مسموح الوصول إليها. 

في هذه الأيام تم أخذ موضوع الأمنية بجدية أكثر والكثير من السياقات 
والخدمات الأكثر سرية قد تم تنفيذها وكذلك تحسين السياقات والخدمات الموجودة 
Sol‏ على كل حال» بسبب التصميم السي.ء والأخطاء فقد بقيت هناك الكثير من 
الفجوات الأمنية والتي يمكن للمتطفل أن يكتشفها. ان نقاط الضعف هذه ووصول 
المتطفل المثير قد فتح الباب الى كشف التطفل (Intrusion Detection)‏ والذي òS‏ 
أستخدامه لكشف ومهاجمة الكراكر (Cracker)‏ قبل أن يدخل الى النظام أو متابعة 
التطفل بعد ذلك. 

سوف يتم في هذا الفصل توضيح مفاهيم الشبكات والتي تهم موضوعنا 
الرئيسي وهو الأمنية. 
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2-2- شبكة الحاسوب :Computer Network‏ 
شبكة الحاسوب هي de game‏ من الحواسيب ( أثنين على الأقل ( ربطت مع 
بعضها البعض لتمكين مستخدميها من التراسل فيما بينهم من أجل تبادل المعلومات 
والمشاركة (Sharing)‏ في البيانات والمصادر المتوفرة لدى البعض من مشتري هذه 
الشبكة والتي لا تتوفر لدى البعض الاخر, بالأضافة الى الأستفادة من المشاركة في 

حلقات النقاش (Chatting)‏ والمراسلات الرسمية المختلفة. 

كان السبب الرئيسي لظهور شبكات الحاسوب هو حاجة الأشخاص و 
برمجياتهم الى التشارك بالبيانات والمصادر. فالحواسيب الشخصية المستقلة تعتبر أداة 
فعالة في انجاز الكثير من الأنشطة» ولكنها غير قادرة على الأستفادة مما هو متاح من 
امكانيات في الأجهزة الأخرى سواء ضمن نفس بيئة العمل أو في بيئة عمل أخرى قريبة 
او بعيدة» كالبرامج والبيانات والأجهزة الملحقة بها. 

تحقيقا لمبدأ المشاركة بكافة أشكالهاء فقد تم تطوير أنظمة الشبكات لتصل الى 
وضع ممكنها من تحقيق الفوائد الآتية: 
)1( المشاركة في البرمجيات ‘Software Sharing‏ 

توفر شبكة الحاسوب أمكانية تشارك مستخدمي الشبكة في البرمجيات 
والأنظمة المتواجدة في أحدى عقد AR aI!‏ اذ هكن على سبيل المثال أن تقوم أحدى 
المؤسسات بخزن نظام للمعلومات في Lol‏ الحواسيب» فتقوم الشبكة ( من خلال 
أجهزتها وبرمجياتها ) بتوفير أمكانية استخدام هذا النظام من قبل مختلف أقسام 
المؤسسة الأخرى دون الحاجة لتكرار تواجد نفس نظام المعلومات وبياناته في أقسام 
المؤسسة وأجهزتها الأخرى. 
)2( المشاركة في المصادر المادية :Sharing Hardware Resources‏ 

يساعد وجود الشبكة في الأستثمار الأمثل للمعدات والأجهزة ( الموارد) المرتبطة 
بالشبكة: مثل الطابعات؛ الراسمات» وحدات التخزين وغيرهاء مما يؤدي الى تخفيض 
تكاليف تواجد هذه المصادر في أكثر من موقع واحد ضمن المؤسسة: والأكتفاء 
بأستخدام أعداد محدودة منها. 

)3( ال معالجة الموزعة :Distributed Processing‏ 
من الممكن أن تحتاج بيانات معينة الى معالجة أو أتخاذ قرار في اكثر من موقع من 

امؤسسةء ووجود شبكة الحاسوب تؤمن Jis‏ تلك الخدمة بسهولة وتحقق أختصارا في الزمن 
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اللازم لعمليات تبادل المعلومات ومعالجتها بدلا من تبادلها بالأساليب التقليدية التي 
يمكن استخدامها في حالة عدم وجود مثل هذه الشبكة. ومثال على ذلك التعديل على 
نظام تسجيل الطلبة في جامعة معينة من خلال الجهاز الرئيسي حيث يتم أنجاز هذا 
التعديل من خلال الشبكة دون الحاجة الى أجراءه من خلال المرور على كل جهاز من 
أجهزة الشبكة. 
)4( السرعة والموثوقية ‘Speed and Reliability‏ 

تتمتع بعض شبكات الحاسوب بسرعة أداء وموثوقية عالية اذ هكن للشبكة 
توفير البدائل مباشرة في حال حدوث خلل أو عطل ما في أحد مكونات الشبكة بحيث 
تسمح لمستخدم الشبكة بمتابعة alas‏ وبأقل خسارة ممكنة من الوقت. 
)5( السبطرة المركزية :Central Control‏ 

تسمح بنية أنظمة التشغيل للشبكات بمراقبة جميع polis‏ الشبكة والتحكم 
بها من خلال موقع مركزيء مما يوفر أمكانية أدارتها بشكل جيد ورفع مستوى shol‏ 
العمل على الشبكة والتحكم بأداء مستخدميها. 
)6( التوافق :Compatibility‏ 

أن تنوع الأجهزة والمعدات المستخدمة في المؤسسة قد تخلق مشكلة عدم 
توافق في عمل تلك الأجهزة والمعدات سواء كان الاختلاف في نظم تشغيلها أو في بنية 
تصميمها. ان وجود الشبكة ومن خلال برمجياتها ا متخصصة تسمح وتساعد على ربط 
تلك الأجهزة المختلفة ببعضها وتمكنها من التخاطب فيما بينها. 
)7( تبادل العلومات Information Exchange‏ 

توفر شبكة الحاسوب أمكانية تبادل الملفات والبيانات بين مستخدمي الشبكة 
بسهولة فائقة وسرعة ودرجة أمان lle‏ بدلا من الأساليب التقليدية في تنفيذ عمليات 
التبادل والتي كانت تعتمد اساسا على أستخدام الأقراص ا مرنة في تحقيق هذا التبادل 
بين الأجهزة المتباعدة. 
)8( المحادثة :Chat‏ 

ان وجود خدمات البريد الألكتروني ) (E-mail‏ وبرمجيات حلقات النقاش 
(Chatting)‏ ضمن تقنية الشبكات» تساعد مستخدمي الشبكة في التخاطب والنقاش 
فيما بينهم بيسر وسرعة عالية بغض النظر عن المسافات. 


)9( أمنية المعلومات :Information Security‏ 
تتمتع معظم أنظمة الشبكات بمواصفات أمنية عالية تقوم بحماية الأنشطة التي 
يؤديها مستخدميها من خلال برمجيات متخصصة بذلك» مما يحمي الملفات والبيانات المتبادلة 

من عبث الدخلاء وتحافظ على خصوصية هذه الأنشطة مختثلف أنواعها. 


3-2- السياقات Protocols‏ 
السياق (Protocol)‏ مجموعة من القواعد المعينة والتى تصف كيفية تراسل البيانات 
وخاصة خلال الشبكة. يجب استخدام نفس السياقات بالنسبة إلى المرسل والمستلم عند تراسل 
البيانات. يوجد سياقان معروفان هما الترابط الداخلي للبيئة المفتوحة (OST)‏ و سياق 

السيطرة على التراسل / سياق الأنترنت (TCP/IP)‏ 
1- سياق Open System Interconnection (OSI)‏ : 

تم وضع هذا النموذج في سنة 1974 من قبل منظمة التقييس الدولية (ISO)‏ ) 
(International Standards Organization‏ والتي هي عبارة عن تشكيل متعدد الجنسيات 
مخصص لوضع المعايير التي تكون مقبولة دوليا. 
إن نموذج 051 عبارة عن مجموعة من السياقات التي تسمح لأي نظامين مختلفين بالأتصال 
بغض النظر عن معماريتهما. أن الغاية من نموذج OST‏ هي لتسهيل الأتصال بين الأنظمة 
المختلفة بدون الحاجة لأجراء تغييرات على المنطق للأجهزة أو البرمجيات لهذه الأنظمة. ان 
نموذج OSI‏ هو سياق لفهم وتصميم معمارية شبكة مرنة وصلدة وهكنها التعامل مع بعضها 
البعض. 

إن هدف نموذج 051 هو لتجزأة هدف أتصال البيانات الى خطوات بسيطة. تسمى 
هذه الخطوات بالطبقات. ويتكون نموذج OSI‏ من سبعة طبقات منفصلة كما موضحة في 
الشكل(1-2). 


شكل )1-2( سياق OSI‏ 
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أن الغاية لكل طبقة في نموذج OSI‏ هو لتأمين خدمات الى الطبقة الأعلى منها 
مع وضع حاجز للطبقة العليا عن ما يحدث في الطبقة التي تليها.تطبق على المرسل من 
الاعلى الى الاسفل وتطبق على المستلم من الاسفل الى الاعلى. 
طبقة التطبيق Application‏ وهي الطبقة العليا في نموذج OSI‏ . ان الغاية من هذه 
الطبقة هى أدارة الأتصالات بين التطبيقات. GSE‏ هذه الطبقة المستفيد » اذا كان 
أنسان أو برنامج» من الوصول الى الشبكة.. توجد برامج تفاغلية FTP(File ts‏ 
Transfer Protocol)‏ أو SMTP‏ تتفاعل مع برنامج dav‏ على المحطة الطرفية. هذه 
البرامج التفاعلية تسمى البرامج القياسية لطبقة التطبيق . 
طبقة التمثيل :Presentation‏ تضيف هذه الطبقة هيكلة الى حزم ( Packets‏ ( 
البيانات المتبادلة . تهتم هذه الطبقة بقواعد ومعاني المعلومات المتبادلة بين نظامين . 
طبقة المحادثة Session‏ تسيطر هذه الطبقة على المحادثة خلال الأتصالات. Las‏ 
سياقات هذه الطبقة المحادثات أو الأتصالات. تغطي هذه السياقات مواضيع مثل 
كيفية أنشاء الربط وكيفية أستخدام الربط وكذلك كيفية قطع الربط عندما تكتمل 
المحادثة. بعد أنشاء المحادثة فأن سياقات طبقة المحادثة تدقق اذا كان هناك أخطاء في 
الأرسال . كذلك تضيف طبقة المحادثة عناوين سيطرة الى حزم البيانات خلال تبادل 
البيانات. 
طبقة النقل :Transport‏ تكون هذه الطبقة مسؤولة على تسليم الرسالة بأكملها بين 
المصدر والغاية ( Source and Destination‏ ). تتأكد هذه الرسالة بأن تصل الرسالة 
بكاملها بصورة سليمة وحسب تسلسل أرسالها من خلال مراقبة السيطرة على الأخطاء 
والسيطرة على الجريان من مستوى المصدر الى الغاية. 
طبقة الشبكة Network‏ : مسؤولية هذه الطبقة هي توجيه حزم البيانات أعتمادا على 
عنوانها المعطى . تجزأ هذه الطبقة الحزم وتعيد تركيبها اذا كان عمل ذلك ضروري . 
كذلك فأنها Jäs‏ حزم البيانات من المصدر الى الغاية وخلال الشبكة . 
طبقة وصل البيانات Data Link‏ تكون هذه الطبقة تحت طبقة الشبكة .حيث 
تهيأ البيانات للتسليم النهائي للشبكة. تجمع الحزم على شكل أطار (Frame)‏ 
تساعد السياقات في هذه الطبقة في عنونة وكشف الأخطاء للبيانات التي تم 
أرسالها. تتكون هذه الطبقة من طبقتين فرعيتين هما: سيطرة الوصل المنطقي 
LLC(Logical Link Control)‏ وسيطرة الوضول إلى الوسط MAC(Media‏ 
Access Control)‏ تكون سيطرة الوصل المنطقي (LLC)‏ 
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عبارة عن وسط بيني بين سياقات طبقة الشبكة وطريقة السيطرة على الوسطء فمثلاء 
أنترنت الى توكين رينك Token Ring‏ تسيطر سيطرة الوصول على الوسط (MAC)‏ 
على الربط الى الوسط المادي مكل سلف كوأكسيل المزدوج ) Twisted-pair Coaxial‏ 
.(Cabling‏ 
الطبقة المادية :Physical‏ تنسق هذه الطبقة الفعاليات المطلوبة لأرسال جدول بتات 
(bit stream)‏ خلال الوسط المادي . أنها تتعامل مع المواصفات الميكانيكية والكهربائية 
للوسط البيني ولوسط التراسل. أنها أيضا تحدد الطريقة والوظائف الواجب أنجازها من 
قبل الأجهزة المادية والأوساط البينية من أجل ان يكون التراسل مستمر. 
2- سياق :TCP/ IP‏ 
توفر تكنولوجيا الشبكات مثل الأنترنت وتوكين رينك و FDDI(Fiber‏ 
Distributed Data Interface)‏ وظيفة طبقة وصل البيانات أي أنها تسمح بربط 
موثوق بين عقدة واحدة وأخرى على نفس الشبكة. أنها لا توفر ترابط شبكي داخلي 
حيث يمكن أرسال بيانات من شبكة واحدة الى اخرى أو من جزء من شبكة الى جزء 
آخر. لأرسال بيانات خلال الشبكة فانها تتطلب هيكلة عنونة والتي يمكن قراءتها من 
قبل الجسر Bridge‏ والبوابة Gateway‏ وال موجه Router‏ ان الترابط الداخلي للشبكات 
يسمى انترنت .(Internet)‏ كل جزء من الأنترنت هو عبارة عن شبكة فرعية. 
TCP/IP‏ هي عبارة عن مجموعة من السياقات والتي تسمح لشبكة فرعية 
بالأتصال بشبكة فرعية أخرى ,والتي أصبحت قياسية بالنسبة الى الأنترنت. أي واحد 
يرغب بأستخدام الأنترنت يجب أن يستخدم حزمة السياقات TCP/IP‏ يتطابق 
الجزء IP‏ (سياق الأنترنت ) مع طبقة الشبكة في نموذج OSI‏ والجزء Gilby TOP‏ مع 
طبقة النقل. يكون عملها ذو شفافية بالنسبة الى طبقات وصل البيانات والمادية وهكذا 
يمكن استخدامها على شبكات الأنترنت أو FDDI‏ أو توكين رينك. يمكن توضيح ذلك في 
الشكل (2-2 ). يتطابق عنوان طبقة وصل البيانات مع العنوان اللمادي للعقدة 
(Node)‏ مثل عنوان MAC‏ في شبكة الأنترنت وتوكين رينك ) أو رقم الهاتف 
(بالنسبة الى أتصال المودم). يتم تخصيص عنوان IP‏ لكل عقدة على الأنترنت . أنها 
تستخدم لتحديد موقع الشبكة وأي شبكة فرعية. 
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OSI وموذج‎ TCP/IP ) 2-2) الشكل‎ 


تم تطوير TCP/IP‏ من قبل وكالة مشاريع البحوث المتقدمة لوزارة الدفاع الأمريكية 
DARPA)‏ ) .كان الهدف هو لربط sue‏ من الجامعات مع مؤسسات بحثية تابعة الى 
.DARPA(Defense Advanced Research Project Agency)‏ كانت المحصلة هو 
مايعرف OVI‏ بالأنترنت. 

يوضح الشكل (3-2 ) علاقة TCP‏ مع السياقات الآخرى في حزمة سياق 
.TCP/IP‏ يقع بين طبقة التطبيق وطبقة الشبكة ويعمل كوسيط بين برامج 
التطبيق وعمليات الشبكة. 
تحتوي طبقة التطبيق على مجموعة من التطبيقات الاعتيادية التي تستخدم 
Ve TCP/IP‏ تربط عن بعد وتنقل ملفات . من البرامج المعروفة والتي تستخدم في نقل 
الملفات والارتباط في اتصالات TCP‏ هي برامج نقل الملفات FTP‏ وتيلنت Telnet‏ 
التي تسمح بالارتباط مع حاسوب آخر. 

أن مضيفات TCP/IP‏ هي العقد node‏ والتي يمكنها التحادث خلال الشبكات 
المترابطة داخليا بأستخدام أتصالات 17 تربط säs‏ بوابات 1602/18نوع واحد 
من الشبكات مع نوع آخر.يربط الموجه شبكتين من نفس النوع من خلال وصلة نقطة 
الى نقطة -Point -to - Point‏ 
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ae) ee) 


طبقة التطبيق 


۴ | 


تحت تكنولوجيا لان أو وان 


الشكل )3-2( علاقة TCP‏ مع السياقات الأخرى 


4-2. سياقات نقل حزم البيانات Protocols Move Packets of data‏ : 
عندما ترسل البيانات من مضيف واحد الى اخر فأن سياق سيطرة الارسال 
يقسم البيانات الى مجاميع يمكن السيطرة عليها. تسمى هذه المجاميع بحزم البيانات 
(Packets)‏ . يحدد Glu!‏ كيفية تكوين وعنونة هذه الحزم مثل تلك ال مستخدمة 

لشحن البيانات. 
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يضيف سياق IP‏ عنوان بيانات على حزم البيانات المارة من طبقة النقلء 
لتكون النتيجة حزمة بيانات تعرف ببيانات (Datagram)‏ الانترنت. تتضمن العناوين 
عادة معلومات العنونة والتوجيه والتي تجعل بالامكان أعادة تركيب الحزم والحصول 
على البيانات الاصلية في الغاية (Destination)‏ . يمكن أستخدام أكثر من عنوان لكل 
حزمة.تضع TCP/IP‏ في العنوان معلومات العنونة على الحزم التي يتم تراسلها. 

تتجمع الحزم على شكل نموذج يكون ملائم للشبكة المادية التي يقع عليها 
المضيف المرسل. يستطيع مستلم حزم البيانات أن يعيد تركيب البيانات أعتمادا As‏ 
المعلومات الموجودة في عنوان الحزم. عندما يستخدم TCP/IP‏ في نقل البيانات فيمكن 
بناء حزمة ذات عناوين متعددة والتي يمكن أهمالها بعد استخدام المعلومات المهمة 
وبعد أن يتم تسليم البيانات الى التطبيق الذي طلبها. 


5-2 عنوان الأجهزة Hardware Address‏ : 
ضمن كل حزمة بيانات يوجد عنوان يحتوي على معلومات عنونة. يؤمن هذا 
العنوان للحزمة الوصول الى الموقع الصحيح. GE‏ معلومات العنونة هذه من العنوان 
physical address ( pUl‏ ( الذي يخترق كل بطاقة بينية (interface card)‏ في 
الشبكة. عندما يتم تصنيع هذه البطاقة.لايتغير هذا العنوان طيلة حياة البطاقة. هكن 

لهذا العنوان أن يستدعي أي من الأشياء التالية: 

© عنوان الأجهزة. 

© عنوان السيطرةعلى الوصول للوسط. 

۵ عنوان انترنت. 

© العنوان المادي. 

© عنوان البطاقة البينية للشبكة. 

يكون عنوان الأجهزة فريد بالنسبة الى كل بطاقات الشبكة المصنعة. هو عبارة 

عن 12 رمز للعنوان بالنظام الستة عشر. يظهر عنوان الأجهزة مشابها Ub‏ يلي: 
OO:AO:C9:OF:92:A5‏ 
تمثل الست رموز الأولى من نظام الستة عشر المصنع وهي فريدةالى مصنع بطاقة 
الشبكة. Lol‏ الست رموز الأخيرة فهي تكون رقم تسلسلي فريد تم تخصيصه من قبل 
مصنع البطاقة. 
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لتسليم حزمة TCP/IP‏ » يجب أن تحتوي على العنوان المادي للغاية. كلما 
تصل حزمة الى البطاقة البينية للشبكة فأن الجزء من الحزمة الذي يحتوي على العنوان 
المادي الهدف سوف يتم تدقيقه للتأكد من ان الحزمة هي فعلا مخصصة لذلك 
المضيف. اذا تطابق العنوان المادي للهدف مع البطاقة البينية للشبكة المستلمة أو اذا 
تم نشر الحزمة فانها تعبر المكدس من أجل المعالجة. اذا كان العنوان المادي الهدف 
للحزمة هو مختلف فأن الحزمة سوف تهمل. 
1 - سياق الأنترنت AP‏ 

أن سياق الانترنت هو السياق الرئيسي في طبقة الانترنت من مکدس TCP/IP‏ 
. يكون هذا السياق مسؤول عن تحديد المصدر والغاية لعنوان IP‏ ولكل حزمة. يخصص 
اداري الشبكة لكل مضيف على الشبكة عنوان IP‏ خاص (فريد ). بينما يشير عنوان 
الأجهزة الى بطاقة الشبكة المادية فأن عنوان IP‏ يشير الى العنوان المنطقي الذي تم 
تخصيصه الى المضيف من قبل اداري الشبكة . كل مضيف على شبكة dg TCP/IP‏ 
عنوان IP‏ خاص به ولايتكرر. كمثال على عنوان12 مایاي : 192.168.2.51 

يتم تخصيص العنوان المنطقي ( logical address‏ )هذا من قبل اداري الشبكة 
الى المضيف ويجب أن يكون فريد على شبكته. يصف جزء من عنوان IP‏ شبكة 
TCP/IP‏ الذي يكون منه المضيف» ويصف الجزء الآخر العنوان الفريد للمضيف على 
تلك الشبكة. 

كحزمة تم أرسالها الى مكدس TCP/IP‏ فيمكن وضع عنوان IP‏ المصدر 
والهدف في عنوان 1۴ . يحدد IP‏ فيما اذا كانت الغاية هي موقعية أو بعيدة كما تم 
مقارنتها مع المضيف المصدر. يكون الهدف موقعي اذا حدد OL IP‏ الهدف هو على 
نفس الشبكة « ويكون بعيد اذا كان الهدف على شبكة أخرى . يستطيع IP‏ أن يتخذ 
القرار أعتمادا على عنوان IP‏ للهدف وتقنع الشبكة الفرعية للمضيف المصدر. 

تسمى الحزم في IP dab‏ داتاكرام datagram‏ يوضح الشكل )3-2( صيغة 
داتاكرام IPL‏ . الداتاكرام هي عبارة عن حزمة متغيرة الطول وتتكون من جزأين : 
عنوان وبيانات . 


مجموع الطول 16 بت | نوع الخدمة 8 بت || طول العنوان 4 بت ||| نسخة 16 بت 


تجزأة 13 بت مؤشرات 3 بت تعريف 16 بت 
جمع العنوان 16 بت سياق 8 بت الوقت المتبقي 8 بت 
عنوان IP‏ المصدر 
عنوان IP‏ للغاية 
خيار 


( شكل 3-2 ) IP‏ داتاکرام 


نسخة : تحدد نسخة سياق IP‏ 

طول العنوان: تحدد مجموع طول عنوان الداتاكرام بكلمات ذات 4 بايت. 

نوع الخدمة : يحدد LAS‏ تعامل ا موجه مع داتاكرام. 

مجموع الطول : تحدد مجموع طول العنوان مع البيانات لداتاكرام IP‏ وتكون محددة 

بالبايت. 

مؤشرات : يستخدم هذا الحقل في التجزأة. 

التجزأة : يستخدم في التجزأة. 

الوقت المتبقي : يجب على الداتاكرام أن تمتلك دورة حياة محددة خلال حركتها ضمن 

الأنترنت. تم تصميم هذا الحقل أصلا لحفظ بصمة الوقت والتي تحفظ من قبل كل 

موجه زائر. 

سياق : يحدد السياق ذو المستوى الأعلى الذي يستخدم خدمة طبقة IP‏ . 
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عنوان المصدر : يحدد عنوان IP‏ للمصدر. 
عنوان الغاية : يحدد عنوان IP‏ للغاية. 


2- سيطرة الانترنت على سياق الرسالة Internet Control Message (ICMP)‏ 

:Protocol 

تعتبر هذه السيطرة كأمتداد الى طبقة IP‏ تؤمن ICMP‏ آلية تقرير بعض 
الأخطاء الى ICMP IP‏ هو عبارة عن سياق يستخدم بصورة رئيسية لأرسال رسائل 
الأخطاء وتشخيص الأخطاء والسيطرة على سير البيانات. ICMP‏ هو نفسه سياق iab‏ 
الشبكة.على كل حال » فان رسائله لا تمر بصورة مباشرة الى طبقة وصل البيانات كما هو 
متوقع. بدلا من ذلك » فأن الرسائل تجمع Vol‏ داخل IP‏ داتاكرام قبل ذهابها إلى الطبقة 
الأسفل . تقسم رسائل ICMP‏ الى قسمين رئيسين رسائل تقرير الخطأ ورسائل الأستفسار 
. تعني رسائل تقرير الخطأ بأدراج المشاكل التي يعاني منها الموجه أو المضيف (الغاية) 
عندما تتم معالجة حزمة IP‏ تساعد رسائل الأستفسارء الموجودة على شكل أزواج » 
المضيف أو مدير الشبكة في الحصول على معلومات محددة من موجه أو من مضيف 
آخر. أن الصيغة العامة للعنوان هي مختلفة لكل نوع رسالة . كما يوضح الشكل (4-2 
) فأن الحقل الأول هو نوع ICMP‏ والذي يحدد نوع الرسالة . يحدد حقل الرمز سبب 
نوع الرسالة المعين . الحقل الأخير هو حقل المجموع . بقية العنوان هي مخصصة لكل 
نوع رسالة. 


شكل (4-2 ) الصيغة العامة لرسائل ICMP‏ 


يستخدم سياق ICMP‏ من أجل التشخيص. كمثال على أستخدام ICMP‏ كأداة 
تشخيص مع برنامج بنغ au (Ping)‏ معناه جامع حزم أنترنت. يستخدم الأداري 
6 سسا 


برنامج بنغ لأرسال أربعة حزم ICMP‏ الى المضيف الغاية والطلب منه بالأجابة لهذه 
الحزم. تضع ICMP‏ كمية قليلة من البيانات وتطلب بأن يعاد أرسال البيانات . اذا 
رجعت البيانات فأن الأداري يفترض أن هناك أتصال ناجح مع المضيف. اذا لم ترجع 
حزمة ICMP‏ فأن هناك مشكلة أتصال موجودة. 


6-2- مشاكل طبقة LIP‏ 

تنجح معظم هجمات المتطفلين بسبب الطبيعة المفتوحة للأنترنت . اذا تم 
أرسال حزم غير مشفرة بين نظامين فأن المتطفل بطريقة ما على طول الطريق يستطيع 
أن يخترق الشبكة وقراءة المعلومات الموجودة في الحزم بكل سهولة. جزأين من 
المعلومات يجب أن تكون Lél‏ واضحة من حيث عناوين IP‏ للمصدر والغاية. من 
ناحية أخرى» فان البوابات الوسطية والموجهات الموجودة على الأنترنت لا تستطيع 
أرسال الحزم بصورة صحيحة. 

:Sniffing الأستراق‎ (1) 

أكثر الأشياء تكرارا في تعرض مرور الشبكة الى الكشف هو الأستراق البسيط . 
يعتبر الأستراق على قمة الأدوات العامة المستخدمة من قبل المهاجمين مستهدفين طبقة 
وصلة البيانات لمكدس السياق . سارق الشبكة هو برنامج أو جهاز مخصص له القدرة 
على الأمساك بجميع طرق المرور المتوفرة لواحد أو أكثر من مستخدمي الشبكة.أي 
بيانات ترسل بصورة واضحة خلال الشبكة سوف تعترض وتدقق من أجل الحصول على 
الفائدة. الأستراق يسمح مراقبة أي شخص لجميع الرسائل المارة على الشبكة. يمكنك 
تسجيل أشياء كثيرة حول الحزم المسروقة متضمنة محتوياتها » اذا كان ذلك ملائم . قد 
يحاول المهاجم لزرع السراق على ATS‏ من خلال الأصغاء لمرور غير مشفر WU‏ 
هكن تسجيل أسماء وكلمات السر للمستفيدين حيث هكن أستخدامها من قبل 
المهاجمين. 

)2( تزوير العنوان :Address Impersonation‏ 
يعتمد التعريف في «آعلى عنوان عقدة المصدر في الشبكة ذات 32 بث Y.‏ يوجد 
أثبات للشخصية متوفرة في 18 لعناوين هذه الشبكات. قد يمتلك الحاسوب أكثر من 

مستخدم للشبكة ولذلك فان هذا النظام سوف eig‏ عناوين متعددة الى IP‏ ( واحد لكل 


مستخدم ) . في الأنظمة المتعددة المستخدمين » فقط المستفيد المخول يستطيع 


ان يغير عنوان IP‏ المعرف للمستخدمين . ان القدرة لأستراق وتزوير عناوين IP‏ هي 
واحدة من أكبر التهديدات الى أتصالات الشبكة.لا يتطلب ان تكون مبرمج شبكة حتى 
تستطيع التزوير. OX‏ تكوين انواع مختلفة من الأعمال غير الناجحة اذا أستطاع 
المهاجم سرقة عناوين IP‏ وهذه هي: 


أ- هجوم الرسالة المنفردة: 
بعض هجمات أنهاء الخدمة Denial of Service‏ کن تكوينها من خلال 
أرسال حزمة منفردة hid‏ . على المهاجم إن لا يقلق من استلام أو معالجة 
الأستجابات من العقد الأخرى . 
من الخدع الهاتفية القديمة الأتصال الناجح بخدمات تسليم البيتزا والطلب 
لتسليم البيتزا الى شخص آخر. هذا النوع من الهجوم هو مثال على تزوير عنوان 
الغاية . هجوم مشابه قد تزايد بكثرة على شبكة الأنترنت في بداية شهر كانون 
الثاني سنة 1998 . تم أطلاق النسخة القديمة من هذا الهجوم من خلال تزوير 
عنوان المصدر وأرسال العديد من حزم 120418 الى عناوين مختلفة للغاية . ترسل 
العقدة التي تستلم رد ICMP‏ الى عنوان المصدر يظهر في الخدمة. بدلا من 
الحصول على bus‏ درازن من البيتزا على المنطقة المسروقة» فأن ضحية الهجوم 
يستلم الآف الردود الألكترونية. 
إن تهديد إيقاف الخدمة المسبب بواسطة هذا الهجوم وصل الى مستوى جديد 
على شبكة الأنترنت عندما يرسل ICMP‏ لعناوين متعددة الى الغاية. 

ب- بنغ الموت :Ping of Death‏ 
يتضمن واحد من هجوم GLA!‏ الخدمة المشهور ارسال حزمة ICMP‏ والذي 
يعرف أيضا بنغ . معظم تطبيقات TCP/IP‏ ترسل مع أمر بنغ متضمن داخله . 
تدقق حزمة ICMP‏ لللاحظة اذا كان المضيف الغاية هو موجود .عندما يستلم » 
فان الهدف يستجيب بأمر ICMP‏ رسالة واحدة مطلوبة الى بنغ النظام « بالرغم 
من أن معظم النسخ تسمح الى حزم فحص متكررة. ان هجوم بنغ الموت هو 
حقيقة ليس مشكلة شبكة لكنه مشكلة اغراق للمساحة الخزينة. 

ج- تزوير نصف المحادثة : 
اذا كان المرور بين عقدتين يسير بصورة واضحة وأذا كنت تعرف السياق الذي 
تستخدمه العقدتانءيمكنك أن تعطل واحدة من العقد وتزوير تلك العقدة من خلال 
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تزوير عنوان IP‏ . يمكن تحقيق عملية تعطيل عقدة واحدة من خلال تخريب 
مادي أو من خلال أغراق عقدة الهدف بأرسال مستمر على تلك الشبكة.يفترض 
هذا الهجوم أن هناك سلسلة من الرسائل يجب تبادلها كجزء من السياق. 

Session Hijacking اختطاف محادثة‎ -ə 
يستطيع أختطاف ال محادثة وتزوير‎ als إذا كانت عقدة المهاجم تقع بين عقدتين‎ 
عقدتين أو أكثر. حتى اذا اكملت العقدتان محادثة اثبات الشخصية بقوة فأنه‎ 
من الممكن أختطاف المحادثة اذا تم أرسال بقية رسائلهما بصورة واضحة.‎ 


:Transmission Control Protocol (TCP) سياق السيطرة على الأرسال‎ -7-2 

TCP‏ هو أيضا سياق طبقة النقل . ان الغاية من TCP‏ هو السماح للبيانات 
ان يتم تبادلها بصورة موثوقة مع محطة اخرى على الشبكة . يستخدم سياق TCP‏ 
أرقام متسلسلة وأشعارات لتحويلات موثوقة مع المحطات الأخرى على الشبكة. 
تستخدم الأرقام المتسلسلة لتحديد تسلسل البيانات في الحزم ولأيجاد الحزم المفقودة . 
ها أن الحزم على شبكة الأنترنت قد تصل بنفس التسلسل الذي أرسلت به (مثلاه حزمة 
منفردة من سلسلة حزم قد تم أرسالها وحذفها من قبل الموجه). يقرأ تسلسل البيانات 
في الحزم بنفس التسلسل التي أرسلت بها.أيضاء قد تستلم محطة الأستلام أثنين من 
نفس الحزم. يستخدم تسلسل الأرقام مع الأشعارات للسماح بنوع موثوق من 
الاتصالات . 

TCP‏ هو سياق اتصال والذي يعني بان المضيفين المتصلين يعرفان أحدهما 
الآخر. واحد من المواضيع التي يتم تحديدها بينهما هو تحديد كيفية الأتضال مع 
بعضهما البعض « والى Gal‏ ترسل البيانات وكيف يتم أستلامها. 

يجب بناء ربط TCP‏ بين محطتين على الشبكة قبل أن يسمح لأي بيانات 
با مرور بين المحطتين. 


8-2- أمنية :TCP/IP‏ 
بسبب أن معظم مرور الأنترنت يجري على طبقات WY TCP/IP‏ يجب فهم 
المشاكل الأمنية مع TCP‏ 


)1( تزوير العنوان :Address Impersonation‏ 
مثل ols UDP(User Datagram Protocol) , IP‏ 955 العنوان هو تهديد 
الى التطبيقات المنفذة على سياق OI. TCP‏ سياق 108 هو ASI‏ صعوبة للتزوير 
من UDP‏ بسبب أن 102 يؤمن سيطرة مرور وتسليم موثوق وبالنتيجة يحتوي على 
تسهيلات في السياق لكشف ضوابط الأختلال . تحتوي حزم 107 على تسلسل أرقام 

التي تجعل من عملية تزوير العنوان اكثر صعوبة. 

(2) توقع تسلسل الأر قام Sequence Number Guessing‏ : 

يستخدم سياق TCP‏ تسلسل أرقام وأشعارات لتحويل موثوق مع المحطات 
الأخرى على الشبكة . يستطيع المتطفل الذي أن يكتشف أتصال TCP‏ خلال المصافحة 
الأبتدائية للسياق اذا تم توقع تسلسل الأرقام . ان الخيار ا مفضل للمتطفل هو بقضاء 
بعض الوقت في تجميع معلومات حول تسلسل الأرقام التي تم أختيارها من قبل 
الهدف أو وصلات الأتصال المختلفة . أستراق مرور الشبكة هو مفيد هنا ولكنه ليس 
ضروري » بسبب اذا كانت الضحية على شبكة عامة فأن المهاجم يستطيع أن يرسلها 
كعدد من محاولات أتصال TCP‏ 
)3( اختطاف ال محادثة Session Hijacking‏ 

اذا تم معرفة عنوان السوكت وتسلسل الأرقام » فأن العقدة التي هي بين 
نقطتين نهائيتين لربط 1609 تستطيع أن تختطف نصف أو نصفين من المحادثة . في 
بعض الأحيان يشار الى هذا الهجوم بهجوم جسر الحزمة bucket brigade attack‏ 
كل ما يستطيعه المدافعون هو يجب التأكد بان النقطتين النهائيتين تستلمان رسائل 
السياق المناسبة خلال الأختطاف بسبب أن عقدة الهجوم هي في المنتصف فأن الحزم 
المقاطعة يمكن بسهولة تحويرها او حذفها أو تعويضها بأخرى. 
)4( مشاكل TCP/IP‏ الأخرى : 

من الصعب جدا تصميم سياق واحد يكون مقاوم للهجمات بسبب تحديدات 
التكنولوجيا . تم تصميم TCP/IP‏ ليكون سياق مفتوح . تضيف العقدة التي تستخدم 
TCP/IP‏ أو UDP/IP‏ الى مرور الشبكة من أي مكان . تم تصميم بعض الثقة الأولية 
في السياق لأسناد هذا السلوك المفتوح لكن هذا الخيار أدى الى هجمات مزعجة. 


9-2 - الموانئ ونقاط التوصيل :Ports and Sockets‏ 
Llo‏ تتحرك الحزمة خلال المكدس في طريقها الى طبقة التطبيق » فأن طبقة 
النقل توجه الحزمة الى اطيناء المناسب .اطيناء عبارة عن رقم يستخدمه التطبيق في 
طبقة التطبيق كعنوان أرسال وأستلام . يشبه الميناء سماعات الستيريو وتهيأ التطبيقات 
للأصغاء الى سماعة محددة . يضع التطبيق أذنه على السماعة وينتظر جواب يسمعه 
من السماعة . في مجموعة سياق GLSTCP/IP‏ ارقام الميناء هي أعداد بين الصفر و 
65,535 الحزمةء مثلاء قد تحدد الى TCP‏ ميناء 80 . ان TCP‏ ميناء 80 هو ميناء 
قياسي الى خادم الويب للأصغاء الى طلبات HTTP‏ وكمثال آخر » قد تحدد الحزمة 
بانها الى UDP‏ ميناء 69 والذي هو قياسي الى طلبات TFTP‏ تمرر طبقة الأنترنت هذه 
الحزمة اما الى TCP‏ أو UDP‏ والأن TCP‏ أو UDP‏ في طبقة النقل التي تمرر الحزمة 

الى الميناء المناسب حيث يكون التطبيق مصغيا الى طلبات . 

تصور أن معلومات هذا الميناء تعمل كقمع خلال مكدس TCP/IP‏ حالما يتم تسليم 
الحزمة الى عنوان IP‏ المحدد » فأنها تمر خلال المكدس للتأكد بأنها معنونة للمضيف 
الذي أستلمها . بعد ذلك تمرر الى UDP 3] TCP‏ وبعد ذلك الى الميناء المناسب حتى 
يمكن للتطبيق معالجة الطلب . هذا القمع يسمى نقطة التوصيل Socket‏ .تجمع نقطة 
التوصيل ثلاث أنواع من المعلومات : عنوان IP‏ أو UDP‏ الى أي ميناء يمكن أستخدامه. 


10-2- سياق نقل :File Transfer Protocol (FTP) AUI‏ 
FTP‏ هو السياق الذي يحدد LAS‏ نقل الملف من مضيف Host‏ الى آخر. 
يشترك مضيفان في محادثة FTP‏ . واحد يطلب A, abl Alb!‏ الآخر يمتلك نسخة من 
املف ويرسل نسخة الى المضيف الذي يطلبها . يمكن أرسال ALL!‏ على شكل نص أو نموذج 
ثنانی . 
يختلف سياق الملفات (FTP)‏ عن تطبيقات المستفيد الخادم Server‏ في أنه Lay‏ 
أتصالين بين المضيفين. يستخدم واحد من الأتصالات لنقل البيانات والثاني للسيطرة على 
المعلومات ( الأوامر وردود الأفعال) . ان فصل الاوامر ونقل البيانات يجعل FTP‏ أكثر كفاءة . 
تستخدم سيطرة الربط قواعد بسيطة جدا للأتصال . نحن نحتاج لأرسال سطر واحد فقط من 
الاوامر أو سطر من الاجابات لوقت واحد. تتطلب ربط البيانات . من جهة أخرى » قواعد 
أكثر تعقيدا بسبب الانواع المختلفة من البيانات المرسلة. يستخدم FTP‏ ميناءين TCP‏ وهي 


69 


معروفة جدا هما: ميناء 21 الذي يستخدم للسيطرة على الربط وميناء 20 
المستخدم في ربط البيانات . 


11-2- سياق نقل النص التشعبي :Hypertext Transfer Protocol (HTTP)‏ 
HTTP‏ عبارة عن مجموعة من القواعد لتبادل الملفات على الانترنت. هو السياق الذي 
يستخدمه مصفح الويب عندما يخدم الانترنت .ينقل HTTP‏ ملفات تم نمذجتها 
مسبقا والتي تعرض على متصفحها بدلا من الاحتفاظ بها على القرص. Lay‏ 
تطبيق HTTP‏ على خادم الويب وينتظر الطلبات وبعد ذلك يستجيب من خلال أرجاع 
ملفات الى طالبيها . ان خادم الويب هو خادم يمتلك تطبيق خدمة HTTP‏ ومنفذة 
عليه . يصغي GHTTP‏ ميناء102وبعد ذلك يرجع ALL‏ المطلوب الى طالبه .يعرض 

المضيف الطالب الملف في تطبيق متصحف الويب . 

يكون HTTP‏ مشابه الى FTP‏ بسبب أنه Jay‏ ملفات يستخدم خدمات TCP‏ على 
كل حال» أنه أسهل كثيرا من FTP‏ بسبب أنه يستخدم ربط واحد فقط من JTCP‏ 
معروف جدا ميناء 80 ) . لايوجد سيطرة ربط منفصلة . فقط بيانات منقولة بين 
المستفيد والخادم. 


12-2- أنواع الشبكات ‘Types of Network‏ 
زاد الاهتمام بتكنولوجيا الشبكات مع تزايد الحاجة لها نتيجة للفوائد التي 
يمكن تحقيقها من خلال هذه التكنولوجيا مما أدى الى ظهور أشكال وأنواع متعددة 
فيها . فوفق معيار سعة المنطقة الجغرافية التي يمكن للشبكة أن تغطيها « يمكن تقسيم 

الشبكات الى أربعة أنواع: 
- الشبكات المحلية 204آ . 
- الشبكات الأقليمية MAN‏ 
- الشبكات امترامية WAN‏ 
- الشبكة الدولية Internet‏ 
أما اذا أخذنا معيار دور كل حاسوب في توفير خدمات الشبكة فيمكن أن تكون الشبكة 
من أحد الأنواع التالية: 
- شبكات الخادم / المستخدم Client/Server‏ 
- شبكات النظير للنظير Peer- Peer‏ . 
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كما يمكن اتخاذ معيار الخصوصية للتمييز بين أنواع الشبكات » فمنها ما يكون 
خاصا بجهة معينة lying‏ ما يكون Lale‏ يمكن استخدامه من خلال جهات 
-Í‏ الشبكات :Local Area Network (LAN) dog)‏ 
يتكون هذا النوع من الشبكات من مجموعة حواسيب وأجهزة أخرى موصولة 
ببعضها البعض من خلال سلك واحد أو أكثرء وموزعة ضمن منطقة جغرافية 
صغيرة نسبيا » كأن تكون طابق من البناية أو مجموعة أبنية . المسافة ا لمستخدمة 
هي بين عشرة أمتار ولغاية كيلومتر واحد (تغطي غرفة ky‏ »أو مجمع ) . 
تتميز هذه النوعية من الشبكات بسرعتها العالية وقلة أخطاء التراسل فيها . 
من الأجهزة التي تتوافرفي مثل هذه الشبكات هي : الجسور » المجمعات والموجهات 
كما في الشكل (5-2). 


Printer 


شكل )5-2( 

ب - الشبكات الأقليمية :Metropolitan Area Network (MAN)‏ 
يغطي هذا النوع من الشبكات مدينة « وأفضل مثال عليها هو شبكة كيبل 
التلفزيون المتوفر في العديد من المدن. تعمل هذه الشبكات بنفس مبادئ عمل 
الشبكات deol th)‏ الا أنها مقيدة بمنطقة جغرافية أقل سعة تصل الى حدود مدينة أو 

مقاطعة معينة . المسافة حوالي عشرة كيلومترات. 
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ج - الشبكات المترامية :Wide Area Network (WAN)‏ 
تغطي هذه الشبكات منطقة جغرافية أوسع مما تغطيه الشبكات المحلية 
ولذلك تستخدم هذه الشبكات أجهزة ووسائط ربط ومعدات تراسل أضافية تتلائم 
مع العدد الكبير من الأجهزة المتباعدة عن بعضها البعض بشكل قد يتعدى حدود دولة 
معينة . قد تخدم هذه الشبكات شركة واحدة ذات فروع متعددة قد تكون في مدن 
مختلفة أو حتى أقطار مختلفة أو قد تخدم تجمع لشركات مستقلة تبعد أميال عديدة 
عن بعضها البعض والتي تشترك بتحمل كلفة الأجهزة . المسافة المقدرة للأستخدام 

تتراوح بين 100 كم الى 1000 كم. يوضح الشكل (6-2 ) مفهوم هذه الشبكات. 


WAN 
Modem Modem 


الموجه 
LAN‏ 


شكل )6-2( 


>- ألشبكة الدولية (أنترنت) ‘International Network‏ 

تسمى شبكة الشبكات وفي بعض الاحيان أنترنت. هي عبارة عن ربط شبكتين 
أو اكثر من الشبكات المنفصلة وهي تربط العديد من الشبكات العامة. المسافة المقدرة 
هي مائة الف كيلومتر لتغطي الكرة الارضية. 


:Client / Server Networks ا مستخدم‎ į شبكات الخادم‎ -ẹ 

يؤدي الحاسوب دورين ضمن هذا النوع من الشبكات» Lil‏ دور الخادم 
(Server)‏ الذي يتيح مالديه من مصادر طمشتركي الشبكة. أو دور المستخدم (Client)‏ 
الذي يستفيد من المصادر التي يوفرها خادم الشبكة. كما في الشكل )7-2( 


5 © هك 


شكل (7-2) شبكة من نوع خادم / مستفيد 


9- شبكات النظير للنظير :Peer to Peer Networks‏ 
يمثل هذا النوع من الشبكات بيئة مناسبة بحيث يمكن لجميع الحواسيب فيها 
ان تلعب دور الخادم والمستخدم بنفس الوقت, بحيث ان حاسوب معين في الشبكة 
يتصرف وكأنه خادم ليوفر الخدمات التي تطلبها الاجهزة الاخرى. قد يقوم نفس 
الحاسوب في وقت اخر بطلب خدمة معينة من حواسيب الشبكة الاخرى. يعني هذا ان 
جميع الحواسيب في هذه الشبكة تقوم بوظائفها بنفس القدرة والكفاءة. شكل )8-2( 

يوضح ذلك. 


== =e 


شكل )8-2( شبكة من نوع النظير للنظير 
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13-2- منطق ربط الشبكات :Network Topologies‏ 

إن عملية ربط الشبكة تؤثر تأثيرآ كبيراً على أمنيتها لذلك فأن هناك أساليب 
متعددة لاسلوب ربط هذه الشبكات أو أجهزتها ضمن الشبكة الواحدة منها: 
أ- slab!‏ الخطي :Common Bus‏ 

هو عبارة عن سلك منفرد ترتبط فيه كل عقدة من عقد الشبكة المحلية. 
تساعد الاشارات الموقتة على المسار في عملية أتصالات العقد. يكون هذا الوسط ملائم 
جدآ الى الشبكة المحلية بسبب ان ارتباط الدوائر يتغير دائمآ عندما يتغير المستخدم 
نتيجة لكونه جديد أو مستقيل أو قد غير موقعه ضمن الشركة. يوضح الشكل (9-2) 
هذا الربط. 


شكل )9-2( امسار الخطي 


ب- النجمة أو هب ‘Star or Hub‏ 

ترتبط كل عقدة في هذا النوع الى العقدة المركزية المسيطرة على المرور. تمر 
جميع المراسلات من عقدة ال مصدر الى المسيطر على المرور وبعد ذلك من المسيطر على 
المرور الى عقدة الغاية. تكون للعقدة المركزية القدرة على المراقبة والسيطرة على ال مرور 
للمحافظة على القنوات من اساءة الاستخدام. يوضح الشكل (10-2) هذا الربط. 


شكل (10-2) 

:Ring الحلقة‎ -z 
تستلم كل عقدة عدد من الرسائل, تفحصها » وتستلم الرسالة المعنونة لها‎ 
وتضيف الى هذه الرسائل رسائل تريد ارسالها وترسل الحزمة الكاملة من الرسائل الى‎ 

العقدة التي تليها. هذه العملية موضحة في الشكل (11-2). 


\ 


42 هاه 


شكل )11-2( 


75 


- 14-2 


(1) 


(2) 


(3) 


(4) 


(5) 


:Threats in Networks تهديدات الشبكات‎ 

هناك مشاكل أمنية كثيرة للشبكات وذلك بسبب مايأق: 

المشاركة Sharing‏ بسبب أن المصادر والعمل هو مشترك فأن العديد من 
المستخدمين له القدرة على الوصول الى الأنظمة الموجودة على الشبكة بينما 
نلاحظ أن المستخدم للحاسبات المنفردة لايستطيع الوصول الى المصادر الأخرى 
لعدم وجود ربط بينه وبين الحواسيب الأخرى. 

تعقيد النظام Complexity of System‏ : ان نظام التشغيل هو عبارة عن 
برمجيات معقدة ودائما تكون الأمنية الموثوق بها هي صعبة جدا اذا م يكن 
من المستحيل الحصول عليها ضمن الأنظمة الكبيرة العاملة . دائما تحتوي 
البرمجيات المعقدة على أخطاء صغيرة (Bugs)‏ غير منظورة . 

:Un Known Perimeter عدم معرفة الحدود‎ 

ان التوسع في الارتباط بالشبكة هو ايضا يؤدي الى عدم التأكد والوثوق من 
حدود الشبكة. قد يكون أحد المضيفين هو عقدة على شبكتين مختلفتين » 
لذلك فأن المصادر على شبكة يمكن الوصول اليها من قبل مستخدمي الشبكة 
الثانية . بالرغم من أن التوسع في الوصول يعتبر واحدة من الفوائد لكن هذه 
ا مجموعة غير المعروفة أو غير المسيطر عليها قد تكون مجموعة مستخدمين 
مؤذين لذلك تكون هذه الصفة من الناحية الأمنية هي غير مفيدة . 

:Many Points of attack agay هناك العديد من مواقع‎ 

عندما يخزن ملف في مضيف شبكة بعيد عن المستفيد » فأن AUN‏ قد يمر 
خلال العديد من المضيفين قبل أن يصل الى المستخدم . يمكن أن يتم التأثير 
على هذا املف في أي موقع مضيف قبل أن يصل الى الجهة التي طلبته أضافة 
الى أن أداري الشبكة ليس له سيطرة على المضيفين الأخرين في الشبكة. 
المجهولية :Anonymity‏ 

يستطيع المهاجم أن يقوم بهجومه من بعد الاف الاميال وهكذا ليس عليه أن يمس 
النظام الذي هاجمه أو يكون على صلة بأي من أداريه أو مستخدميه. يمكن للهجوم 
أن يمر من خلال العديد من المضيفين الأخرين من أجل أخفاء أصل جهة الهجوم. 
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أخيرا فان اثبات الشخصية بالنسبة لحاسوب الى حاسوب هي تختلف عن 
أثبات الشخصية بين الانسان والحاسوب. 
يمكن اجمال التهديدات على الشبكة ها ياتي: 
-Í‏ مقاطعة البيانات عند أرسالها. 
ب- الوصول الى البرامج أو البيانات في مواقع بعيدة. 
ت- تحوير البرامج gle‏ البيانات في مواقع بعيدة. 
ث- تحوير البيانات عند الارسال. 
ج- أدخال في الاتصالات من قبل مستخدم مزيف. 
ح- أدخال وتكرار لأرسال سابق. 
خ- غلق مسارات مختارة من الشبكة. 
د- غلق كافة مسارات المرور على الشبكة. 
ذ- تنفيذ برنامج في مضيف بعيد. 
يمكن تنفيذ التهديدات السابقة من خلال ما يلي: 
)1( التنصت Wiretapping‏ والذي يعني مقاطعة الأتصالات. 
)2( أنتحال الشخصية :Impersonation‏ وهو تزييف كلمة المرور او أي 
)3( هاكينك Hacking‏ وهو البحث في الشبكة او الأنظمة عن نقاط ضعف 
محددة من أجل أختراقها. 
(4) انتهاك سلامة البرامج وهو اتلاف او أستبدال برامج تنفيذية تنفذ على 
المضيفات. 
)5( وقف الخدمة Denial of Service‏ وهذا يتم من خلال اغراق الشبكة 
المحلية بالاف الرسائل او مقاطعة الخدمات في الشبكة . 
بعد ان عرفنا أسباب مهاجمة الشبكات وما هي الاخطار التي تهددها أضافة الى وسائل 
تحقيق هذه التهديدات » يبقى هناك شيء واحد كيف نحمي هذه الشبكات التي 
اصبحت هي العمود الفقري لكافة التطبيقات الحيوية في حياتنا . 
يمكن حماية هذه الشبكات بأستخدام واحد أو أكثر من الوسائل التالية: 


1- التشفير Encryption‏ هي أداة فعالة من اجل تامين الخصوصية » أثبات 
الشخصية. سلامة البيانات وتحديد الوصول الى البيانات . وهي عبارة عن اخفاء 
معنى الرسالة بطريقة أخفاء وجودها . ويمكن أستخدام التشفير في الشبكة 
بطريقتين هما: 

أ- تشفير الوصلة Link Encryption‏ يتم في هذا النوع تشفير البيانات 
مباشرة قبل أن يضعها النظام على وصلة الاتصالات المادية . في هذه الحالة 
فان التشفير يكون في طبقة 1 و 2 في نموذج 051.(تعني الحالة موجودة 
مع سياقات (TCP / IP‏ يكون فتح الشفرة هو مباشرة عند دخول 
اتصالات الحاسوب المستلم. 
يكون هذا النوع من التشفير ملائم جدا عندما يكون خط الأرسال هو 
النقطة الاكثر ضعفآ وجميع المضيفين على الشبكة هم امينين بصورة كافية 
> يحمي التشفير الرسالة عند أرسالها بين حاسوبين لكن الرسالة تكون 
واضحة ومفهومة داخل المضيفين. 

:End - to - End Encryption نهاية-الى-نهاية‎ pads ب-‎ 

يؤمن حماية من نهاية واحدة من التراسل الى النهاية الاخرى. OSG‏ 
استخدام التشفير بأستخدام جهاز تشفير بين المستخدم والمضيف. والخيار الاخر 
بأستخدام برمجيات تنفذ على الحاسوب المضيف. في LS‏ الحالتين فأنه يتم 

انجاز التشفير على المستويات العليا (طبقة 7 التطبيق, أو Ley‏ على طبقة 6 

التمثيل) من نموذج OSI‏ . 

2- الخصوصية المضافة إلى البريد الالكتروني Privacy Enhanced Electronic Mail‏ 

تشير هذه الحماية الى المشاكل الخاصة بالخصوصية وسلامة البيانات 
وأثبات الشخصية في البريد الالكتروني. تستخدم هذه الطريقة مزيج من التشفير 
والسياقات وسيطرات سلامة البيانات لحماية البريد الالكتروني. 
3- الخصوصية الجيدة Pretty Good Privacy (PGP)‏ : 
تم تصميمها من قبل فيل زهرمان ليؤمن درجة مقبولة من الخصوصية الى 
البريد الالكتروني. تم وضع برمجيات PGP‏ في متناول الجميع وكان امل زهرمان ان 
يستخدم الجميع هذه الخوارزمية حتى يمكن الارتقاء بمستوى الخصوصية للبريد 
الالكتروني. 
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4- جدران النار Firewalls‏ : 

جدار النار عبارة عن عملية لتصفية جميع المرور بين الشبكة المحمية (الداخل) 
والشبكة الاقل حماية (الخارج). في معظم الحالات فأن جدار النار يستخدم لمنع 
الخارجيين من الوصول الى الشبكة الداخلية. 
5- تشفير البوابة Encryption Gateway‏ : 

هو عبارة عن مضيف تشفير يستخدم لتكوين مايعرف بالشبكة الافتراضية 
الخاصة (VPN)‏ يؤمن المضيف تشفير على اساس لكل-مضيف Vas‏ من قاعدة لكل 
مستخدم وهو مايقعله PEM‏ . 
6- الخصوصية المضافة للبريد Privacy Enhanced Mail (PEM)‏ : 

هو سياق قياسي تم تطويره من قبل جمعية الانترنت (IAB, IRTF, IETF)‏ . 
توجد حماية PEM‏ بأجمعها في تركيب الرسالة. 


15-2- نموذج لامنية الشبكة Model For Network Security‏ : 
سوف ترسل رسالة من فريق الى اخر خلال شبكة الانترنت. يعمل الفريقان من 
اجل تبادل الرسائل. تم تكوين قناة معلومات منطقية من خلال تحديد الطريق خلال 
CGY!‏ من المصدر (Source)‏ الى الغاية (Destination)‏ ومن خلال الاستخدام 

المتعاون لسياقات الاتصالات (TCP/IP)‏ من قبل الفريقان. 

يظهر دور مواضيع الامنية عندما تكون هناك ضرورة أو مفضل لحماية 
المعلومات المتراسلة من المتطفل الذي Jig‏ تهديد الى الخصوصية وأثبات الشخصية. 
وهكذا. تمتلك جميع التقنيات لتأمين الامنية مكونتين: 

1- أمنية نسبة الى تحويلات على المعلومات المطلوب ارسالها. تتضمن الامثلة, 
تشفير الرسالة بحيث يتغير معناها حتى تصبح غير مقروءة من قبل 
المتطفل, واضافة رمز أعتمادآ على محتويات الرسالةء والتي هكن 
أستخدامها لتأكيد هوية المرسل. 

2- بعض اللعلومات السرية مشتركة بين الفريقين وا مؤمل بأنها غير معروفة 
للمتطفل. JES‏ مفتاح تشفير يستخدم لتحويل الرسالة قبل ارسالها 
وأعادة تحويلها بعد أستلامها. 


يوضح النموذج العام (شكل 12-2) بأن هناك أربعة اهداف رئيسية في تصميم خدمة 

أمنية معينة: 
1- تصميم خوارزمية لانجاز التحويلات الخاصة بالامنية. يجب ان تكون 

الخوارزمية قادرة على منع الخصم من تحقيق غايته. 

2- ضع المعلومات السرية التي يجب استخدامها مع الخوارزمية. 

3- طور طرق للتوزيع والاشتراك بالمعلومات السرية. 

4- حدد السياق الذي يستخدم من قبل الفريقان اللذان يستخدمان 

الخوارزمية الامنية والمعلومات السرية لتحقيق خدمات أمنية محددة. 


Trusted Third Party 
(e.g. arbiter, distribution of , 
_--" secret information} Pee 


SS 


R Information 7 Maney reves a‏ لح سه عدي 
A N 28 + channel 3 ; pe A‏ 
مسا يمد + 
iå ۹‏ لكا vi dg‏ $ 
5 55 
eaten Opponent Peni‏ ا 
شكل )12-2( النموذج العام 


على كل le‏ توجد حالات اخرى تخص الامنية والتي هي لاتلائم بصورة دقيقة 
هذا النموذج في الشكل (12-2). يمكن وضع نموذج عام للحالات الاخرى وكما موضح في 
الشكل )13-2( والذي يعكس الاهتمام لحماية نظام المعلومات من الوصول غير المرغوب 
به. معظم القراء هم على دراية Le‏ يسببه وجود الهاكرزء الذين يحاولون أختراق أنظمة 
يمكن الوصول اليها عن طريق الشبكة. يمكن أن يكون الهاكر أي شخص يستطيع 
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ببساطة ان يحقق مايريده من خلال ألاختراق والدخول إلى أنظمة الحاسوب. او قد 
يكون المتطفل هو موظف غير راض والذي يرغب بالتدميرء أو مجرم يرغب بفضح 
مكونات الحاسوب من اجل الحصول على فوائد ماليةء مثلا الحصول على أرقام بطاقة 
ائتمانية او انجاز تحويل مالي بصورة غير قانونية. 

نوع أخر من الوصول غير المرغوب به هو وضع منطق في نظام حاسوب والذي 
يكشف الوهن في النظام وهذه يمكن ان تؤثر على برامج التطبيق وكذلك البرامج 
الاختصاصية مثل مؤلف النصوص والمترجمات. يمكن ان تمثل البرامج نوعين من 
التهديدات: 

wag -1‏ وصول المعلومات: تقاطع أو تحور بيانات نيابة عن المستخدمين 
الذين لاملكون حق الوصول الى تلك البيانات. 
2- تهديدات الخدمة: تكشف سير الخدمة في الحواسيب لاخفاء الاستخدام 
من قبل ا مستخدمين القانونيين. 

الفيروس والدودة هما مثالين على مهاجمة البرمجيات. مثل هذه الهجمات 
يمكن ان تحصل في النظام من خلال استخدام الاقراص التي تحتوي على منطق غير 
مرغوب به والذي يكون مخفي في البرمجيات المفيدة الاخرى. WAS‏ يمكن ادخالهما في 
النظام من خلال الشبكة» وهذه الالية الاخيرة هي اطثيرة للاهتمام في امنية الشبكة. 

آليات الأمنية مطلوبة للتعاون مع الوصول غير المرغوب به وتقع في شكلين 
(أنظر الشكل 13-2( . ألشكل الاول قد يسمى وظيفة حارس الممر. تتضمن طرق تدقيق 
معتمدة على كلمة ا مرور والتي هي مصممة eth‏ الوصول عدا المستخدمين المخولين 
وا منطق الحاجز المصمم لكشف وطرد الدودة, الفيروس والهجمات المشابهة الاخرى. 
be‏ يتم الحصول على وصول» من قبل مستخدم غير مرغوب به أو برمجيات غير 
مرغوب بهاء يتكون خط الدفاع الثاني من سيطرات داخلية متنوعة والتي تراقب 
الفعالية وتحلل ال معلومات المخزونة في محاولة لكشف وجو المتطفلين غير ال مرغوب 
بهم. 


نظام معلومات 
موارد الحاسوب 
SJ!‏ (معالج» 5,515 ادخال/أخراج) 
a 5 ee‏ بيانات 
-انسان (مثل: كاسر الشفرة) معالجات 
-برمجيات (مثل دودة. فيروس) برمجيات 


SST | | a 


قناة الوصول 


وظيفة حارس ال ممر 


شكل (13-2) نموذج أمنية الوصول الى الشبكة 


16-2- الشبكات اللاسلكية :Wireless Networks‏ 
لقد غيرت الاتصالات اللاسلكية حياتنا بصورة جدية. ان القدرة على الاتصال في 
اي وقت ومن اي مكان قد olj‏ من نوعية حياتنا وطور انتاجية الاعمال. ظهرت 
الاتصالات المتنقلة كتطور تقني عظيم سمح بالوصول الى الاجهزة الشخصية وخدمات 
اخرى والى الاتصالات في اي مكان وفي اي وقت بدون جهد. أصبحت هذه الفكرة 
العبقرية ممكنة كنتيجة لتطور التقنيات الجديدة في مجال الحاسوب والاتصالات والتي 

اصبحت متوفرة ويمكن الوصول اليها من قبل المستفيد. 
الشبكات اللاسلكية هي تكنولوجيا الوسائل غير الملموسة واصبحت تشكل 
ظاهرة ملموسة مع بداية عقد التسعينات في بناء الشبكات وبدأ يتزايد استخدامها 

بشكل كبير خاصة بعد انخفاض كلف تركيبها (شكل 14-2 ). 


SLY هاب‎ 


الشكل (14-2) الشبكات اللاسلكية 


يمكن ان تقسم الشبكات اللاسلكية الى ثلاثة انواع اعتمادآ على القاعدة التي على اساسها 
تعمل مكونات الشبكة: 


1- الشبكات المحلية (Local Area Network(LAN))‏ تعمل المكونات اللاسلكية 
وكأنها جزء من شبكة محلية اعتيادية توفر امكانيات الاتصال مابين المستفيدين 
المتحركين او رها لتوفير اتصال عبر مناطق يصعب تمديد سلك الشبكة فيها. 

2- الشبكات المحلية الموسعة(1.8131 :(Extended‏ نجد في هذا النوع ان المؤسسة قد 
تستخدم معدات لاسلكية لتوسيع مجال عمل الشبكة المحلية لمسافات ابعد 
مما هي عليه الان بسبب محددات معينة لاستخدام الاسلاك. 

3- المعالجة المتنقلة Mobile Computing‏ : يحقق المستفيدون الاتصال في المعالجات 
المتنقلة بأستخدام وسائل لاسلكية للشبكات مثل الراديوء أو ترددات هواتف 
خلوية والتي تسمح لهم بالتجوال مع بقائهم على اتصال بالشبكة. 
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تستخدم الشبكات اللاسلكية تقنيات متنوعة من البث اللاسلكي الكهرومغناطيسي- مثل 
الحزم الضيقة Narrow Band‏ والطيف المنتشر للراديو Spread Spectrum‏ 
ال موجات ال ميكروية Microwave‏ والاشعة تحت الحمراء Infrared‏ وتقنيات التراسل 


بالليزر. 
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أسئلة الفصل الثاني 


ضع دائرة حول رمز الإجابة الصحيحة 
1- تتألف شبكة الحاسوب من 
أ. ous‏ من الحواسيب المنفصلة عن gas‏ ب. عدد من الحواسيب الموجودة ضمن بناية 
واحدة 
ج. حاسبتين على الأقل مرتبطة مع بعضها د. عدد من الحواسيب المتباعدة جغرافيا 


2- من فوائد شبكات الحاسوب 
أ. المشاركة في البرمجيات ب. السرعة وال موثوقية 
ج. المعالجة الموزعة د. كل ما سبق 


3- يمكن تعريفه على انه "مجموعة من القواعد المعينة والتي تصف كيفية تراسل 
البيانات خلال الشبكة : 


operation system ب. نظام تشغيل‎ protocol سياق‎ J 
د. برنامج حاسوب‎ computer network حاسوب‎ Sui ج.‎ 


4- سياق protocol‏ يتكون من أربعة طبقات يستخدم بكثرة في هذه الأيام يسمى 
أ. الترابط الداخلي للبيئة المفتوحة OSI‏ ب سياق الانترنت TCP/IP‏ 
ج. نظام تراسل المعلومات د. ليس أيا مما سبق 


5 - احد الأنواع التالية هو ليس من أنواع الشبكات 


أ. الشبكات المحلية LAN‏ ب شبكة الخادم / المستخدم 
Client / Server‏ 
ج. الشبكة المترامية WAN‏ د. الشبكة الدولية Internet‏ 


6- توجد أسباب كثيرة لجعل إن هناك مشاكل أمنية للشبكات منها : 


J‏ عدم معرفة الحدود Un Known‏ ب. وجود العديد من مواقع الهجوم 
Perimeter‏ 
ج. المشاركة Sharing‏ د. JS‏ ما سبق 


7- يمكن استخدام التشفير في الشبكة بالطرق التالية : 
f‏ تشفير نهاية - إلى - نهاية ب. تشفير الوصلة Link Encryption‏ 
ج. استخدام أ , ب د. JS‏ ما سبق 


8- يتكون سياق النظام المفتوح (OST)‏ من : 
أ. أربع طبقات ب. خمس طبقات 


ج. سبع طبقات د . عشر طبقات 


9- الطبقة العليا في النظام المفتوح هي : 


آ. الطبقة الفيزيائية ب. طبقة التطبيق 
ج. طبقة الشبكة د. طبقة التمثيل 


10- الطبقة الدنيا من سياق TCP/IP‏ هي : 


J‏ طبقة الشبكة ب. طبقة وصل البيانات 
ج. الطبقة المادية د. طبقة النقل 


الفصل الثالث 
التشفير 
Cryptography‏ 


1-3- ألمقدمة 
2-3- خوار زميات التشفير Encryption Algorithms‏ 
3-3- التشفير الذي يمكن كسره Breakable Encryption‏ 
4-3 - تمثيل الرموز Representation of Characters‏ 
5-3- التشفير المتناظر Symmetric Cipher‏ 
6-3- تحليل الشفرة Cryptanalysis‏ 
7-3- الشفرة التعويضية Substitution Cipher‏ 
1-7-3- شفرة قيصر The Caesar Cipher‏ 
2-7-3- 8,45 التعويض المتعددة الحروف Polyalphabetic Cipher‏ 
3-7-3- 6,44 فيرنام Vernam Cipher‏ 
4-7-3- تشفير هيل Hill Cipher‏ 
5-7-3- طريقة تشفير Play Fair‏ 
6-7-3- نظام ASCII Sw!‏ 
7-7-3- الإعداد العشوائية 
8-7-3- التشفير Multiplicative Cipher y pall‏ 
9-7-3- استخدام مرة واحدة  One Time Pad‏ 
8-3- التشفير الابدالي Transposition Cipher‏ 
1-8-3- طريقة الزك زاك Zig-Zag‏ 
2-8-3- طريقة gs sb)‏ الكامل 
3-8-3- عكس الرسالة 
4-8-3- الإبدال العمودي Columnar Transposition‏ 
5-8-3- طرق تشفير أخرى 
6-8-3- طريقة تشفير المسافة الثابتة Fixed Period‏ 
9-3- التشفير المكرر Product Cipher‏ 
الأسئلة 
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الفصل الثالث 
ألتشفير 


Cryptography 


1-3- ألمقدمة: 

يعود تأريخ التشفير الى 4000 سنة حيث كان الانسان يفضل ان يخفي كتابته. 
ان خوارزمية التشفير هي عبارة عن دالة رياضية تستخدم في عملية التشفير او فتح 
الشفرة. تعمل خوارزمية التشفير بالاشتراك مع المفتاح لتشفير النص الواضح (Plain‏ 
Jig . text)‏ نظام التشفير كما يلي: 


سا عملت 


M 


حيث ان M‏ هي مجموعة النص الواضح « و C‏ هي مجموعة النص ال مشفر و LPF‏ 
عبارة عن علاقة واحد- الى - sols‏ يعني هذا بإعطاء وحدة نص مشفرء إن هناك 
رسالة واضحة واحدة فقط والتي يكون لها التشفير. الشكل (1-3) يوضح خوارزمية 
التشفير. 
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مفتاح سري مشترك بين المرسل مغتاح سري مشترك بين المرسل 
والمستلم ally‏ 


غوبززمية Gaang‏ خوارزمية تشغير 


شكل (1-3) خوارزمية التشفير / فتح الشفرة 


توجد أمثلة على أنظمة التشفير مثل: , IDEA , 3215 , DES, RSA‏ 
PGP‏ ,141 0.آ8...........خ. ان الشكل الأصلي للرسالة يعرف بالنص grall‏ 
والشكل اللشفر يسعى نص مقغر, 
تعتمد أمنية البيانات المشفرة بصورة كاملة على شيئين : 


قوة خوارزمية التشفير وأمنية المفتاح. ان خوارزمية التشفير مضافا لها جميع المفاتيح 
الممكنة وجميع السياقات التي تجعلها تعمل لتكون منظومة التشفير أو نموذج التشفير. 
:Cryptography‏ هو علم clo‏ منظومة التشفير. 

:Cryptology‏ هو ole‏ التشفير وتحليل الشفرة. 

تحليل الشفرة :Cryptanalysis‏ هو ele‏ التقنيات الرياضية ا مستخدمة لفتح منظومة 
التشفير. 

Steganography‏ هو علم / فن أخفاء المعلومات داخل أشياء أخرى.ويمكن فهم 
كلمة Cryptography‏ بتجزأتها الى Crypt‏ التي معناها سري و Graph‏ معناها LLS‏ 
لذلك CRYPTOGRAPHY (ise ols‏ هو الكتابة السرية. 
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يمكن فهم كلمة Steganography‏ بتجزأتها الى Stega‏ ومعناها أخفاء Graphs‏ 
ومعناها AWS‏ لذلك يصبح معنى كلمة Steganography‏ أخفاء الكتابة. 
التشفير :Encryption‏ هي عملية ترميز الرسالة حتى OS‏ معناها غير مفهوم . 
فتح الشفرة Decryption‏ هي العملية المعاكسة للتشفير وتعني تحويل الرسالة 
المشفرة الى شكلها الطبيعي وبا مقابل يمكن أستخدام المصطلحات , encode, decipher‏ 
encipher , decode ,‏ بدلآ من الافعال encrypt, decrypt‏ والنظام الذي يستخدم 
التشفير وفتح الشفرة يسمى منظومة التشفير Cryptosystem‏ . 
ان الشكل الأصلي للرسالة يسمى النص الواضح Plaintext‏ والشكل المشفر يسمى 
النص المشفر Cipher text‏ . الشكل )1-3( يوضح هذه الحالة . لتوضيح العملية بصورة أكثر 
قد تشير الى رسالة النص الواضح M‏ كسلسلة من الرموز المنفردة M = (M1M2,...Mn)‏ 
. ونفس الشيء بالنسبة الى النص المشفر حيث هكن كتابته (ه02,......0 ,01 ) C=‏ يمكن 
توضيح عمليات التحويل بين التص الواضح والنص امشفر كما يلي : 
C=E(M) and M=D(C)‏ 
حيث أن © يشل النص المشفر Eo‏ خوارزمية التشفير Mg‏ تمثل النص الواضح و1 هي 
خوارزمية فتح الشفرة .بالطبع نحن نرغب ممنظومة تشفير التي يكون فيها : 
M= D(E(M))‏ 


:Encryption Algorithms خوارزميات التشفير‎ -2-3 

تستعمل أغلب خوارزميات التشفير مفتاح (K)‏ » لذلك تعتمد رسالة النص 
المشفر على رسالة النص الواضح الأصلية وقيمة المفتاح ويمكن التعبير عنها : C=‏ 
-E(K,M)‏ 
E‏ هي مجموعة من خوارزميات التشفير والمفتاح (K)‏ يختار خوارزمية واحدة معينة. 

في بعض الاحيان تكون مفاتيح التشفير وفتح الشفرة هي نفسهاء لذلك تكون 
yaw . M= D(K,E(K,M))‏ هذا النوع من التشفير بالمتناظر E,D SY Symmetric‏ هي 
عمليات متعاكسة. في أحيان أخرى تكون مفاتيح التشفير وفتح التشفير على شكل أزواج . 
لذلك فأن مفتاح فتح الشفرة Ky‏ هو معاكس gbil‏ التشفير Ky‏ حتى يكون 

M= D(K,,E(K,(M)) 


تسمى خوارزميات التشفير لهذا النوع باللامتناظر Asymmetric‏ لأن تحويل © الى M‏ هو 
ليس عملية معاكسة للتشفير . يمكن توضيح هاتين الحالتين بالشكل (2-3). 
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() منظومة تشفير متناظرة 


(ب) منظومة تشفير غير متناظرة 


شكل (2-3) 
يسمح المفتاح بأجراء عمليات تشفير مختلفة لنص واضح واحد وذلك من خلال تغيير 
المفتاح. يؤمن استخدام المفتاح أمنية أضافية. اذا وقعت خوارزمية التشفير بيد 
المتطفلين فأن الرسائل المستقبلة يمكن الحفاظ عليها بسرية بسبب ان الشخص المتطفل 
لايعرف قيمة المفتاح. ان التشفير الذي لايستخدم المفتاح يسمى تشفير بلا مفتاح 
Keyless‏ . 
محلل الشفرة Cryptanalyst‏ : يدرس محلل الشفرة الرسائل المشفرة والتشغير بهدف 
ايجاد Gleb!‏ المخفية للرسائل. ان المشفر ومحلل الشفرة يحاولان ترجمة المواد المرمزة 
الى اصلها الطبيعي. ole‏ يعمل المشفر نيابة عن المرسل او المستلم loin‏ يعمل محلل 
الشفرة نيابة عن شخص غير مخول ومتطفل. 
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تحليل الشفرة Cryptanalysis‏ : ان هدف محلل الشفرة هو كسر الشفرة. يعني هذا 
بأن محلل الشفرة يحاول الحصول على معنى الرسالة المشفرة أو لتحديد خوارزمية فتح 
الشفرة والتي تتطابق مع خوارزمية التشفير. يستطيع المحلل ان يعمل بواحدة او 
جميع الاشياء الثلاثة التالية: 
1- محاولة لفتح رسالة منفردة. 
2- محاولة لتمييز نماذج في الرسائل المشفرة» من أجل ان يكسر- الرسائل الناتجة 
من خلال استخدام خوارزمية فتح الشفرة بدون اي صعوبة. 
3- محاولة sla‏ نقاط ضعف dole‏ في خوارزمية تشفير بدون الحاجة لمقاطعة 
اي رسالة. 
يتعامل محلل الشفرة مع الرسائل المشفرة. خوارزميات التشفير المعروفة» النص 
الواضح المقاطعة شفرتهء polis‏ بيانات معروفة او يشك ان تكون في رسائل النص 
المشفرء أدوات احصائية او رياضية وتقنيات» صفات dag)‏ حواسيبء والكثير من 
الافكار والحظ. 


3-3- التشفير الذي يمكن كسره :Breakable Encryption‏ 

عندما نقول Ob‏ خوارزمية التشقير يمكن Loud‏ فهذا يعني اذا توفر الوقت 
الكافي والبيانات فأن محلل الشفرة يستطيع تحديد الخوارزمية . على كل le‏ لشفرة 
معينة قد يكون هناك ” 10 احتمال لفتح الشفرة ولهذا فأن الهدف هو اختيار واحد 
من ”10 احتمال. في تقنية الحاسوب الحالية فأنها تستطيع انجاز 10 عملية في 
الثانية ولهذا لأيجاد عمليا فتح الشفرة فأننا نحتاج الى ” 10 ثانية أو تقريبا " 10 سنة 
.في هذه الحالة » بالرغم من معرفتنا بأن خوارزمية فتح الشفرة نظريا هي موجودة » 
لكن تحديد خوارزمية فتح الشفرة من خلال فحص كل الاحتمالات تصبح فكرة غير 
صائبة ومستحيلة في أستخدام التكنولوجيا الحالية. 
هناك شيئان يمكن ملاحظتهما حول كسر خوارزميات التشفير .اولاء لايتوقع أن يستخدم 
محلل الشفرة الطريق الصعب الطويل . في المثال السابق فأن فتح التشفير قد يتطلب 
"10 عملية حاسوب» لكن هناك طريقة عبقرية أخرى قد تتطلب "10 عملية فقط . 
بسرعة " 10 عملية لكل ثانية ols‏ ”10 تتطلب أكثر من يوم واحد . 
ثانياء تم أحتساب التوقع لفتح الشفرة أعتمادا على التكنولوجيا الحالية . لقد تقدمت 
تكنولوجيا الحاسوب بسرعة كبيرة منذ سنة 1950 . كانت الأشياء التي تبدو مستحيلة في 
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0 أصبحت ممكنة في الخمسينات » وكل قرن يمتلك تطويرات كبيرة جدا . ان 
خصائص التشغيل في الحاسوب مثل عدد العمليات في الثانية وعدد البتات المخزونة » 
قد تم زيادتها بصورة منتظمة وبأرقام كبيرة كل بضعة سنوات . من الخطر القول أن 
خوارزمية ما هي أمينة فقط LV‏ م نستطع فتحها بأستخدام التكنولوجيا الحالية. 


:Representation of Characters الرموز‎ Jı - 4-3 

بالتأكيد نحن نرغب بدراسة طرق تشفير أي مواد حاسوبية فيما اذا كانت رموز 
ASCII Sul‏ أو رموز أبسيدك EBCDIC‏ » بيانات ASS‏ رمز مادة » أوسيل سيطرة . 
على كل حال » لتسهيل عملية التوضيح فأننا نبدأ بتشفير رسائل كتبت بالحروف 
الأنكليزية التي عددها 26 حرف. 

معظم خوارزميات التشفير هي رياضية بطبيعتها gle‏ يمكن توضيحها أو 
دراستها بسهولة بشكل e WI goby‏ سوف نرجع ونتقدم بين الحروف والأرقام ا مرمزة 
لكل حرف وكما موضح هنا. 


Peele EDET ها اهلها اكذا لكا‎ ]31 131 
coa fof E E fe |: fo I KL I KI EI 
Leer [o |» [e [r fs [r [o |v [wx |r [Z| 


يسمى هذا التمثيل بتطبيق الرياضيات على الحروف. ان الأضافة والطرح على الحروف 
يتم أنجازه على الأرقام المطابقة لها. 
مثال: K-1=J‏ أو A+3=D‏ 
وهكذا فأن كل النتائج هي بين الصفر و25 . 

يسمى هذا النوع من الرياضيات بالموديولو Modulo‏ ويكتب بالشكل GM‏ 
mod n‏ والذي يعني بان أي نتيجة هي أكبر من ١‏ هكن تنقيصها ب n‏ ومضاعفاتها 
بحيث تكون النتيجة: 

0> SWI <n 
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هناك طريقة أخرى للحصول على النتيجة وهي بأستخدام الباقي بعد قسمة 
العدد على n‏ . أن قيمة 26 mod‏ 95 فأن الباقي من قسمة 95/26 هو 17 بينما 
17 = 26-26 - 26- 95 . من الممكن أن نجد النتيجة بالطريقة التالية أبدأ من موقع 
O(A)‏ وأحسب لغاية 95 موقع bub)‏ ترجع الى موقع )5( عدة مرات) والى ان تصل 
الى موقع 17 . 
5-3- التشفير المتناظر ‘Symmetric Cipher‏ 

Jogi‏ خمسة مكونات للتشفير المتناظر وهي: 

)1( النص الواضح :Plaintext‏ هذه هي الرسالة الأصلية أو البيانات التي هكن 
أستخدامها كأدخال الى الخوارزمية . 

)2( خوارزمية التشفير :Encryption Algorithm‏ تنجز خوارزمية التشفير 
أستبدالات وتعويضات مختلفة في النص الواضح . 

)3( المفتاح السري Secret Key‏ يكون المفتاح السري أيضا كأدخال الى خوارزمية 
التشفير . المفتاح هو قيمة مستقلة عن النص الواضح . تنتج الخوارزمية أخراج 
مختلف أعتمادا على المفتاح المحدد الذي يستخدم في وقت معين . ان 
الاستبدالات والتعويضات الدقيقة المنجزة من قبل الخوارزمية تعتمد على قيمة 
المفتاح. 

)4( النص المشفر :Cipher text‏ هذه هي الرسالة المرمزة الناتجة كأخراج . أنها 
تعتمد على النص الواضح والمفتاح السري . لرسالة محددة » فأن أستخدام مفتاحين 

(5) خوارزمية فتح الشفرة Decryption Algorithm‏ يجب أن تكون نفس 
خوارزمية التشفير ولكنها LAS‏ بصورة معكوسة. تاخذ هذه الخوارزمية النص 
المشفر وال مفتاح السري كأدخال وتنتج النص الواضح LAM‏ كأخراج. 
هناك متطلبين للاستخدام السري للتشفير التقليدي: 

أ- نحن نحتاج الى خوارزمية تشفير قوية . يجب أن لا يتمكن الخصم من 
فتح شفرة النص المشفر أو يصل الى قيمة المفتاح حتى ولو توفرت له عدة 
نصوص واضحة مع نصوصها المشفرة . f‏ 

ب- يجب أن يحصل المرسل والمستلم على نسخ من المفتاح السري بطريقة أمينة 
ويجب أن يحافظوا على سرية المفتاح . اذا تمكن أي شخص من أكتشاف 
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ت- المفتاح ومعرفة الخوارزمية فأن جميع الأتصالات التي تستخدم هذا 
المفتاح تصبح مقروءة. 

من المهم ملاحظة أن أمنية التشفير التقليدي تعتمد على سرية المفتاح وليس 
على سرية الخوارزمية . لانه من المفروض أن يكون من المستحيل فتح شفرة رسالة 
أعتمادا على معرفة النص المشفر زائدا معرفة خوارزمية التشفير / فتح الشفرة : بكلمات 
أخرى نستطيع القول « LL‏ لانحتاج أن تكون الخوارزمية سرية بل يجب المحافظة على 
سرية المفتاح. 

ان هذه الصفة للتشفير التقليدي هو الذي جعله واسع الأنتشار . ان حقيقة 
كون أن لاتكون الخوارزمية سرية يعني أن يتمكن المصنعون من تطوير رقاقة قليلة 
الكلفة من أجل تنفيذ خوارزميات تشفير البيانات . هذه الرقاقات متوفرة بكثرة 
ومستخدمة في الكثير من المنتجات . بأستخدام التشفير التقليدي فأن مشكلة مبادئ 
الأمنية هي بأدامة سرية المفتاح. 
تتصف منظومات التشفير بثلاثة أتجاهات مستقلة : 

1. نوع العمليات المستخدمة لتحويل النص الواضح الى نص مشفر . تستخدم 
جميع خوارزميات التشفير مبدأين عامين : التعويض Substitution‏ في هذا 
المبدأ كل عنصر في النص الواضح ( بتء حرف » مجموعة من البتات أو 
الحروف ) ترتبط بعنصر آخر. النقل Transposition‏ < كل -pais‏ في النص 
الواضح يعاد ترتيبه .المتطلب الأساسي هو عدم فقدان معلومات ( بمعنى أن 
كل العمليات يمكن عكسها) . معظم المنظومات تشير الى هذا بأسم منظومات 
الناتج (Product)‏ والتي تتضمن مراحل متعددة من التعويض والنقل . 

2. عدد المفاتيح المستخدمة : اذا أستخدم المرسل والمستلم نفس المفاتيح » فأن 
المنظومة يطلق عليها متناظرة « مفتاح مفرد « مفتاح سري أو تشفير تقليدي . 
اذا أستخدم المرسل والمستلم مفاتيح مختلفة < فأن المنظومة تسمى غير 
متناظرة »مفتاحين « أو تشفير المفتاح العام . 

3. الطريقة التي يعالج بها النص الواضح : يعالج التشفير الكتلي Block Cipher‏ 
الأدخال (input)‏ كتلة واحدة من العناصر Bb‏ واحدة ناتجا أخراج كتلة لكل 
أدخال كتلة . يعالج التشقير polis Stream Cipher‏ الأدخال بصورة 
أستمرارية ناتجا أخراج pais‏ واحد لكل عملية وهكذا لبقية العناص. 
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6-3- تحليل الشفرة :Cryptanalysis‏ 
ان محاولة اكتشاف النص الواضح أو المفتاح تسمى عملية تحليل الشفرة . تعتمد 
الستراتيجية ا مستخدمة من قبل محلل الشفرة على طبيعة التشفير والمعلومات المتوفرة 


محلل الشفرة . 
جدول 1-3 أنواع الهجمات على الرسائل امشفرة. 
النص ال مشفر فقط - خوارزمية التشفير . 
- النص المشفر المراد فتح شفرته. 
النص الواضح معروف - خوارزمية التشفير. 
- النص المشفر المراد فتح شفرته. 
- زوج أو أكثر من النص الواضح -النص المشفر 
مكون بواسطة المفتاح السري. 
أختبار نص واضح - خوارزمية التشفير . 
- النص المشغر المراد فتح شفرته. 
- أختيار رسالة النص الواضح من قبل محلل 
الشفرة سوية مع النص المشفر المطابق للرسالة 
والمتولد بواسطة أستخدام امفتاح السري. 
أختيار نص مشفر - خوار زمية التشفير. 
= النص المشفر المراد فتح شفرته. 
- أختيار نص مشفر ناتج من قبل محلل الشفرة 
سوية مع النض الواضح المطابق له والمتولد 
بواسطة أستخدام ابمغتاح السري. 
أختيار نص - خوار زمية التشفير . 


- النص المشفر المراد فتح شفرته . 

- أختيار رسالة النص الواضح من قبل محلل 
الشفرة سوية مع نسخة النص المشفر المطابق له 
والمتولد من خلال أستخدام المفتاح السري. 

- أختيار النص المشفر الناتج من قبل محلل 
الشفرة سوية مع النص الواضح المفتوح شفرته 
والمطابق له والمتولد من خلال أستخدام المفتاح 
السري. 
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يختصر الجدول 1-3 الأنواع المختلفة من هجمات فتح الشفرة أعتمادا على 
حجم المعلومات المعروفة الى محلل الشفرة. تمثل المشكلة الأكثر صعوبة عندما يكون ما 
متوفر هو النص المشفر فقط. في بعض الحالات . حتى خوارزمية التشفير تكون غير 
معروفة » لكن بصورةعامة نحن نفترض بأن الخصم يعرف الخوارزمية التي أستخدمت 
في التشفير . واحدة من الهجمات الممكنة تحت هذه الظروف هي طريقة بروت - 
فورس ( (brute- force‏ التي تحاول تجربة كل أحتمالات المفاتيح . اذا كانت أحتمالات 
المفتاح عديدة فتصبح هذه الطريقة غير عملية . هكذا ءفأن الخصم يجب أن يعتمد 
على تحليل النص المشفر وحده » وبصورة عامة من خلال أستخدام تجارب أحصائية 
متنوعة . لأستخدام هذه الطريقة » فأنه يجب على الخصم أن يمتلك بعض الأفكار 
العامة عن نوع النص الواضح الذي تم تشفيره » مثلا: نص أنكليزي أو فرنسي أو ملف 
MS-DOS EXE‏ أو مصدر لغة JAVA‏ » أو ملف محاسبة .....الخ. 
ان هجوم النص المشفر فقط هو أسهل شيء في الدفاع ضده OY‏ الخصم تلك 

أقل ما يمكن من المعلومات التي يستطيع العمل بها . في الكثير من الحالات » على كل 
حال » فان الخصم Whig‏ معلومات AST‏ . قد تكون هناك القدرة للمحلل في الحصول 
على رسالة واحدة أو أكثر من رسائل النص الواضح وكذلك رسائلها المشفرة . أو قد 
يعرف المحلل Gh‏ هناك نموذج محدد يظهر في الرسائل . مثلاء ملف يتم ترميزه يبدأ 
lo‏ بنفس النموذج » أو قد يكون هناك عنوان قياسي أو منع لرسائل النقل الألكتروني 
للأموال « وهكذا . جميع هذه الأشياء هي أمثلة على النص الواضح فقط. مع هذه 
المعرفة » قد تكون هناك القدرة للمحلل لاستنتاج المفتاح اعتمادا على الطريقة التي تم 
فيها تحويل النص الواضح المعروف. 

شيء مشابه لهجوم النص الواضح المعروف يسمى هجوم الكلمة - المحتملة . اذا 
كان الخصم يعمل بتشفير رسالة dole‏ فأنه هتلك قليل من المعرفة عن محتوى الرسالة 
. على كل حال » اذا كان الخصم يبحث عن معلومات محددة lie‏ فأن جزء من 
الرسالة قد يكون معروف . مثلاء اذا تم تحويل ملف حسابات بكامله » فأن الخصم قد 
يعرف موقع بعض الكلمات المفتاحية المعينة في عنوان الملف . وكمثال آخرء فأن الرمز 
المصدر لبرنامج تم كتابته من قبل شركة قد يحتوي على عبارة " حق الطبع" في موقع 
معياري . 

اذا كانت للمحلل القدرة للحصول على النظام المصدر لأدخال رسالة في النظام يتم 
أختيارها من قبل المحلل؛ فأن هجوم النص الواضح - المختار يكون ممكن . بصورة عامة › 
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اذا كانت للمحلل القدرة على أختيار الرسالة المراد تشفيرها » فأن المحلل يختار بصورة 
مقصودة نماذج يمكن توقعها بأن تؤدي الى هيكلة المفتاح. 
أدرج الجدول 1-3 نوعين آخرين من الهجوم : النص المشفر المختار والنص 
المختار . يستعمل هذان الهجومان بقلة كتكنولوجيا تحليل لكنها في كل حال تعتبر 
أحدى النوافذ التي تؤدي الى الهجوم. 
فقط الخوارزميات الضعيفة نسبيا تفشل أمام هجوم النص المشفر فقط. بصورة 
dole‏ » فأن خوارزمية التشفير تصمم للوقوف أمام هجوم النص الواضح - المعروف. 
هناك تعريفين أضافين يجب ملاحظتهما . موضوع التشفير هو حسابيا Quel‏ اذا كان 
النص المشفر المتولد من قبل التشفير يحقق واحد أو الأثنان مما يلي : 
© كلفة كسر الشفرة يجب أن تزيد على قيمة امعلومات المشفرة. 
© الوقت المطلوب لكسر الشفرة يجب أن يزيد على دورة حياة المعلومات 
اطفيدة. 
من الصعب Me‏ توقع حجم الجهد ا مطلوب لتحليل نص مشفر بنجاح . على 
كل حال » بفرض أنه لا توجد blä‏ ضعف رياضية متوارثة في الخوارزميةء لذلك يمكن 
أعتبارطريقة بروت - فورس ib‏ ناجحة» وهنا نستطيع عمل بعض التوقعات المعقولة 
عن الكلفة والزمن. 
تتضمن طريقة بروت - فورس محاولة تجربة كل المفاتيح الممكنة الى أن نصل 
بنجاح في تحويل النص ال مشفر الى نص واضح. كمعدل» نصف المفاتيح الممكنة يجب 
تجربتها لتحقيق النجاح . يوضح الجدول 2-3 حجم الوقت المطلوب لحجوم مفاتيح 
مختلفة. حجم ghall‏ 56 - بت يستخدم مع خوارزمية DES‏ لكل حجم مفتاح . فان 
النتائج موضحة بفرض أنها تستغرق 1 با مليون من الثانية لأنجاز عملية فتح شفرة 
واحدة . تعتبر هذه كقيمة معقولة بالنسبة إلى الحواسيب المتوفرة الآن . مع أستخدام 
تشكيلات متوازنة ضخمة من المعالجات الدقيقة فأنه من الممكن الحصول على نسب 
معالجة أكبر . الحقل الأخير من جدول 2-3 يعتبر النتائج لنظام يستطيع معالجة مليون 
واحد من المفاتيح في 1 بالمليون من الثانية . ومثلما Bods‏ في هذا المستوى من الأنجاز 
ail »‏ لمكن أعتبار DES‏ أمينا بعد الآن. 
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جدول 2-3 معدل الزمن المطلوب للبحث Exhaustive‏ عن المفتاح . 


"3.7*10= * 2 سنة ”10 * 75.9 


"4.5*2= 27 | "10 * 45 
سنة 
2 


7-3- الشفرة التعويضية Substitution Cipher‏ 
في تقنية التعويض يتم أستبدال حروف النص الواضح بحروف أخرى او اعداد او رموز .اذا نظرنا 
الى النص الواضح كسلسلة من البتات ‏ فأن الشفرة التعويضية هي HLS‏ عن أستبدال نموذج بتات الشفرة 

الواضحة بنموذج بتات النص المشفر. 

يكون موقع حرف yal‏ الواضح ثابت لکن قيمته سوف تتغير . 
مثال: النص الواضح M PU T ER  :‏ © © 

X RS YM H Z K : النص المشفر‎ 
أو‎ 

النص الواضح gz  :‏ أ س و ب 

النص المشفر  :‏ ل م ر زح 


Simple أو شفرة التعويض البسيط‎ Monoalphabetic هذه التقنية تسمى شفرة الحروف المنفردة‎ Jia 
. وكمثال على شفرة الحروف المنفردة سوف تشرح شفرة قيصر‎ . Substitution 


1-7-13- شفرة قيصر :The Caesar Cipher‏ 
تسمى شفرة قيصر نسبة الى يوليوس قيصر الذي يقال بأنه أول من أستخدمها . يتم أستبدال كل 
حرف في هذه الشفرة بحرف يكون تسلسله Cob‏ بعده في الحروف الأبجدية . 
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أستخدم قيصر ازاحة الى )3( حروف » حيث يتم تشفير الحرف (M)‏ بحرف نص مشفر هو 
C,‏ من خلال القاعدة التالية: 
C, = E (M) +3‏ 


اللوحة الكاملة لتحويل شفرة pad‏ هي مبينة كما ياي: 
النص الواضح ABCDEFGHIJKLMNOPQRSTUV WXYZ:‏ 
النص المشفر tuvwx yza be:‏ 25 و defghi jklmnop‏ 


MEET ME AFTER THE TOGA PARTY "JUYI مثال: لتشغير‎ 
phhw ph diwhu wkh wrjd  sduwb المشفر:‎ Gal 


تعتبر هذه الشفرة بسيطة OY‏ القائون 3+ M,‏ هو سهل تذكره OY‏ المرسل يستطيع كتابة 
النص الواضح وتشفيره وترميز الرسالة التي ترسل وبعد ذلك تمزيق الورقة التي تحتوي على 
الحروف الأبجدية . ان الضعف الرئيسي في هذه الشفرة أنه يمكن توقع النموذج بكامله. 

من الممكن أستخدم أرقام إلى الحروف الأبجدية لأستبدالها في حالة التشفير . 


jeter [a [B [e |o fe Te [eleh p ال‎ 


reer] [o [r [o fe [s [r [o 1ق انا لهذ‎ 
code Ps [ua [is pe [iz [is [is feo fa [ze fps Pe [25 | 


لذلك يمكن أن تكون الأزاحة لأي رقم ولهذا فأن القانون يصبح: 
C=E(M) = {M+3} mod 26‏ 
من هذه الشفرة يمكن ملاحظة ما يلي: 
1. خوارزمية التشفير وفتح الشفرة معروفة. 
2. يوجد 26 مفتاح فقط لتجربتها . 
3. لغة yall‏ الصريح معروفة ومن السهل قراءتها. 
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تحليل شفرة قيصر: 


لنأخذ المثال التالي: 
النص الواضح: TREATY IMPOSSIBLE‏ 
النص المشفر: wuhdwb ipsrvvieoh‏ 


لو نظرنا الى نتيجة التشفير فأن هناك أشارات واضحة من النص الواضح حيث يوجد 
فراغ بين الكلمتين” ان الحرفين '55' قد تم تحويلهما الى ‘vv’‏ والحروف المكررة E,‏ 
I, T‏ قد تم تحويلها Tél‏ الى Clee. h, i, w‏ هذه الاشارات فتح الشفرة سهلآ. 
لنفرض lob‏ نحاول كسر الرسالة المشفرة التالية: 


Wkly phvvdgh lv qrw wrr kdug wr euhdn 


تم تشفير الرسالة بأستخدام 27 رمز أبجدي: من 4 الى Z‏ و الفراغ أو الفصل 
بين الكلمات. الاسوأ انه تم تحويل الفراغ الى فراغ أيضا. Lab‏ هذا شيء مثير من 
المعلومات GY‏ يبين أي الكلمات هي صغيرة. (في التشفير' دائمآ يتم حذف الفراغات بين 
الكلمات لان هناك فرضية Gb‏ المستلم القانوني يستطيع أن يفصل الكلمات بعضها عن 
بعض US‏ سهولة. لتسهيل الكتابة وفتح الشفرةء فآن الرسائل WE‏ ما تجزأ الى كتل من 
الحجوم الثابتة مثل كل خمسة رموزء لذلك يكون من الواضح للمتطفل أنه لايوجد 
أهمية الى مكان تقطيع الرسالة). 

توجد في اللغة الانكليزية نسبيآ عدد صغير من الكلمات الصغيرة مثل: 
am,is,to,be,he,and,are,you,she,‏ والخ. لذلك, أحد الهجمات على الشفرة هو 
تعويض الكلمات الصغيرة المعروفة في الاماكن المناسبة في النص المشفر والتجربة 
بالتعويض للطابقة الرموز في الاماكن GSM‏ من النص المشفر. 

هناك أشارة قوية هي حرف r‏ المكرر في الكلمة wer‏ . هناك كلمتان ALS‏ 
الواحدة من ثلاث حروف وهاتان الكلمتان تستعملان بكثرة وهما حسب النموذج xyy‏ 
وهاتان الكلمتان هما too, see’‏ والاقل استخدامآ هما off, odd, add‏ ( طبعآ توجد 
كلمات نادرة الاستخدام gee, woo Jis‏ ). 


102 


اذا كانت wir‏ هي see‏ « تكون wr‏ هي ese‏ لکن اذا كانت wrr‏ هي Too‏ 
wr ob‏ هي To‏ والذي يبدو مقبولآ AST‏ بتعويض WOT‏ من W‏ وه بدلآ من ۲ 


فستصبح الرسالة: 
wkly phvvdjh lv grw wrr kdug wr euhdn‏ 
T---------------------- oT Too -------- To--------‏ 


ان -oT‏ يمكن ان تكون cot, dot, got, hot, lot, not, pot, rot,‏ أو tot‏ . والاكثر 

أختيارآ هي not‏ لكن لسوء الحظ فأن N‏ = و لاتعطينا أشارة أكثر لحل المشكلة OY‏ 
q‏ تظهر مرة واحدة في هذا المثال. 

الكلمة 1۷ هى أيضا نهاية الكلمة wklv‏ والتى من المحتمل أن تبدأ بالحرف 1 . 
هناك كلمات WES‏ من حرفين قد يكونان نهاية لكلمة طويلة مثل: ها so, is,‏ ..الخ. على 
كل حالء 50 غير مناسبة لان 1-50 لاتعني شيء. 1۸ قد تم استبعادها بسبب الافتراض 
السابق أن و هي 85 . الخيار الاكثر قبولآ هو تعويض IS‏ بدلا من lv‏ وهكذا نستمر 
بتحليل الرسالة بنفس الطريقة. 

أستخدم محلل الشفرة في هذا المثال الاستنتاج المعتمد على التخمين بدلا من مبادئ 
أساسية. هناك طريقة أخرى وهي الاخذ بنظر الاعتبار ماهي الحروف التي تبدأ بها الكلمات 
الاكثر أستعمالآ. ماهي الحروف الاكثر أستخدامآ كنهايات الى الكلمات وماهي عندما تكون 
في مقدمة أو في مؤخرة الكلمات. i‏ 

يمكن استخدام هذه الطريقة لفتح شفر الحروف المنفردة. ان الكلمات القصيرة 
كلمات بنماذج مكررة.وحروف أبتدائية أو منتهية هي جميعها اشارات لتخمين الحل. بالطبع 
هي مشابهة الى حل الكلمات المتقاطعة أنت تحاول التخمين وتعمل للتعويض وتخمن الى ان 
تضع الكلمات في أماكنها الصحيحة. 


2-7-3- شفرة التعويض المتعددة الحروف Polyalphabetic Cipher‏ : 

ان ضعف شفرة الحروف المنفردة هو بالتوزيع المتكرر والذي يعكس توزيع 
الحروف الابجدية المحددة. الشفرة التي يكون تشفيرها أكثر سرية هي التي تضع توزيع 
منتشر والذي لايعطي أي معلومات لمحلل الشفرة. 

واحدة من الطرق التي تنشر التوزيع هي دمج توزيعات تكون عالية في واحدة 
وواطئة في الاخرئ. أذا كان الحرف T‏ في يعض الاحيان يشفر بحرف a‏ وفي بعض الاحيان بحرف ط و 
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x‏ يشفر بالحرف dy a‏ بعض الاحيان بالحرف cb‏ فأن التكرار العالي الى T‏ يمتزج مع 
التكرار الواطئ الى x‏ ليعطي توزيع متناسب الى -a,b‏ 
نستطيع دمج توزيعين من خلال أستخدام طريقتين منفصلتين لتشفير الحروف 
الابجدية» تكون الاولى لكل الحروف في المواقع الفردية من رسالة النص الواضح» وتكون 
الثانية لكل الحروف في اللواقع الزوجية. يتطلب هذا فقط الاختيار من جدولي التحويل. 
وكمثال على ذلك: 
أفترض ان خوارزميتي التشفير موضحة كمايلي: 


جدول المواقع الفردية 
ABCDEFGHIJKLMNOPQRSTUVWXYZ‏ 
adgjmpsvybehkngqt wzcfllorux‏ 


جدول المواقع الزوجية 
ABCDEFGHIJKLMNOPQRSTUVWXYZ‏ 
ns xch mrwbglq v afk pu zej ot ydi‏ 


يستخدم الجدول الاول التعويض 26 A) = )3* A) mod‏ )11 ويستخدم 
الجدول الثاني التعويض: 26 (A) = ])5* A) + 13[ mod‏ 11 
سوف يعمل الشفير بالرسالة وباستخدام الجدولين مايلي: 
TREAT YIMPO SSIBL E‏ 
سيكون التشفير كماياي: 

Fumnf  dyvtf czysh h 
emyh وكذلك 8 المكرر تم تشفيره بالحرفين‎ cz المكرر اصبح‎ s Ob لاحظ‎ 
وكذلك الحرف 1 المكرر‎ f قد تم تشفيره الى‎ TREATY كلمة‎ 3) SUT ألحرف‎ 
أخرى فأن الحرف المكرر الاخير 1 قد تم تشفيره الى‎ dob قد تم تشفيره الى . من‎ 
بسبب خيارات الجداول فأن نصف حروف النص المشفر المكررة هي نتيجة‎ . E, L 

لحروف متطابقة من النص الواضح لكن نصف الوقت الاخر لاينطبق في هذا التعويض. 


104 


تحليل شفرة الحروف المتعددة: 

بمساعدة صغيرة من توزيعات التكرار وتماذج الحروفء يمكن كسر شفرة 
التعويض باليد. UU‏ بمساعدة برامج الحاسوب ومع كمية مناسبة من النص المشفر 
يستطيع محلل الشفرة الجيد ان يكسر مثل هذه الشفرة في ساعة واحدة. حتى بالنسبة 
للشخص غير المدرب فمن الممكن ان يحدد النص الواضح في يوم واحد أو أكثر. 

ان الشفرة التعويضية المتعددة الحروف هي أكثر DLÍ‏ من شفرة الحروف 
المنفردة. ليس هناك أمل بالنسبة للشخص العادي في كسر هذه الشفرة بدون بعض 
المعرفة في تحليل الشفرء وادوات التحليل هي غير مضبوطة كفاية بحيث يكون من 
الضروري استخدام الحاسوب للناس الصبورين. 

لسوء الحظ فأن الشفرة المتعددة الحروف هي ليست مقاومة للكسر. الطريقة 
المستخدمة لكسر مثل هذه الشفرة هي بتحديد عدد الحروف الابجدية المستخدمة 
تجزأة النص المشفر الى الاجزاء التي تم تشفيرها بنفس الحروف Apso‏ وحل كل جزء 
كتعويض منفرد الحروف. بالحقيقة: توجد أداتين فعالة تستطيع فتح شفرة رسائل 
كتبت بعدد كبير من الحروف. الطريقتين هما طريقة كاسيسكي لتحديد نموذج تكرار 
التشفير وقد تم أعادته والصدفة لتوقع عدد الحروف المستخدمه في التعويض. 

سميت هذه الطريقة باسم مكتشفها كاسيسي. تعتمد هذه الطريقة على 
أنتظام اللغة الانكليزية. ليس فقط الحروف ولكن ايضا مجاميع الحروف والكلمات 
الكاملة المكررة. Sio‏ تستخدم اللغة الانكليزية نهايات مثل: th, ing, ed, ion, tion,‏ 
ation‏ أو بدايات im, in, un, re‏ ونماذج our, oot, eek‏ . أكثر من US‏ كلمات 
مثل that, is, are, with, to, and, of‏ أيضا تظهر بتكرار كبير. 

تتبع diy b‏ كاسيسكي هذه القاعدة: اذا تم ترميز رسالة باستخدام ‏ من الحروف 
الابجدية في دوران دائريء واذا ظهرت كلمة محددة أو مجموعة حروف k‏ من المرات في 
رسالة النص الواضح» فأنها يجب ان ترمز تقريبآ Gok / n‏ نفس الحروف الابجدية. SLES‏ 
اذا كانت الكلمة امغتاحية ذات طول 6 حروف فهناك فقط ستة طرق مختلفة لوضع الكلمة 
المفتاحية على كلمة النص الواضح. ان كلمة النص الواضح او مجموعة الحروف التي تظهر 
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أكثر من ستة مرات يجب أن تشفر على الاقل مرتين بنفس موقع الكلمة المفتاحية 
وهذه التواجدات سوف تشفر بصورة متشابهة. 
بالنسبة الى طريقة كاسيسكي فأن الخطوات التي تتبعها هي: 
1- تحديد النماذج المكررة لثلاثة حروف أو اكثر. 
2- لكل نموذج أكتب الموقع الذي يبدأ فيه النموذج. 
3- أحسب الفرق بين نقاط البداية للبدايات الناجحة. 
4- حدد كل العوامل لكل حرف. 
5- اذا تم استخدام شفرة التعويض متعددة الحروف» فأن طول المفتاح سيكون 
واحد من العوامل التي تظهر WE‏ في خطوة رقم A‏ 


الصدفة Coincidence‏ : 
وهي طريقة لتقييم مدى مطابقة توزيع معين الى توزيع الحروف في اللغة 
الانكليزية. نفرض ان لدينا كتلة من النص نشك بانها مشفرة بطريقة الحروف المنفردة. 
اذا كان شكنا في محله فأن تكرار حروف النص المشفر يجب ان تكون نفس التكرار 
لحروف اللغة الانكليزية المطابقة. ان طريقة الصدفة هي قياس للفروقات بين تكرارات 

التوزيع. 
يتم احتساب دليل التطابق اعتمادا على المعادلة التالية 


5 
f(F-D‏ > 
a ea‏ 
حيث إن n‏ عدد حروف النص 
المشفر (طول الرسالة) 
IC‏ قيمة عددية ثابتة تعتمد على نوع اللغة ففي اللغة الإنكليزية تكون 
قيمتها مساوي تقريبا إلى 0.065 
۴ تردد حرف معين في الرسالة المشفرة 
نستخدم قيمة دليل التطابق IC‏ للتأكد من نوع النظام المستخدم في تشقير الرسالة إذا 
كان تعويضي أو أحادي . 
نلاحظ ف JELI‏ الحالي بان قيمة دليل التطابق تساوي 0.065 أي إن النظام المستخدم تعويضي 
احادي . 
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مثال 
ليكن النص الصريح 

TREES ARE USFUL TO MAN IN THREE VERY IMPORTANT WAYS" 
THEY PROVIDEHIM WITH WOOD AND OTHER PRODUCTS THEY GIVE HIM 
SHADE AND THEY HELP TOPERVENT DROUGHT AND FLOODS IN MANY PARTS 
OF THE WORLD MAN HAS NOT REALIZED THAT THE THIRD OF THESE SERVICES 
IS FROMTHE TREE HE HAS CUT THEM DOWN IN LARGE NUMBER ONLY TO FIND 
THAT WITH THEMHE HAS LOST THE BEST FRIENDS HE HAD EVEN WHERE A 
GOVERMENT REALIZE THE INPORTANT OF TREES IT IS DIFFICULT FOR INTO 
PERSUADE THE VILLAGER TO SEE THIS THE VILLAGER WANTS WOOD TO COOK 
HISFOOD WITH AND HE CAN EARN MONEY BY MAKING CHARCOAL OR SELLING 
WOOD TO THETOWNSMAN HE IS TOO LAZY OR TOO CARELESS TO PLANT AND 


LOOK AFTER NEW TREES. 
I 


TD E ED ED كوت لك و‎ 
VUHHVOUHXVIXOWRPD OLOWKUHHYHUBLPSRUWDAWZD BW 
ATACTER FAQ arpa FAQ OF CIPHER 


3 10 


<7هم 0 مجوحع - 7ح ججح مد مد مدع > ع )زه بر 
o‏ 
Saw‏ ده بروج مده وو« فى 
¥ 


woo 
> 
w 


إن قيمة المفتاح هنا تساوي (K=3)‏ أي إن الحرف A‏ أبدل بالحرف D‏ ونلاحظ إن القيمة التي 
ظهرت في العمود الأول أمام الحرف A‏ تساوي 38 وان القيمة التي ظهرت في العمود الثاني أمام 
الحرف D‏ تساوي 38 وعلية فان التكرار متساوي وان النظام المستخدم أبدالي 
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3-7-3-شفرة Vernam Cipher pli‏ : 
هذه الشفرة هي واحدة من شفرات الاستخدام لمرة واحدة وقد تم ابتكارها من قبل 
جلبرت فيرنام Gilbert Vernam)‏ ) الذي يعمل AT & TS‏ تعتبر شفرة فيرنام مقاومة لاكثر 
الهجمات التحليلية. من الاشياء التي شجعت على استخدام هذه الشفرة هي بساطتها وسهولة 

تنفيذها. 

مثال: 

سوف نستخدم شفرة فيرنام في التعبيرات العشرية. أفترض بأن تدمج الحروف الابجدية بأستخدام 
موديولو 26 مع سيل من الارقام العشوائية ذات الرقمين. 

اذا كانت الرسالة الواضحة هي : VERNAM CIPHER‏ سوف تحول الحروف أولآ الى مكافتاتها 
الرقمية وكما موضح هنا: 


VE 82 83 5541 2-15 2 1 
21 14 17 13 0 12 28157 417 


بعد ذلك سوف نحتاج الى بعض الارقام العشوائية لدمجها مع رموز الحروف. أفترض ان السلسلة 
التالية من الاعداد العشوائية ذات الرقمين قد تم توليدها: 


8 48 05 60 11 58 03 44 82 16 48 76 
سيكون شكل الرسالة المشفرة هو مجموع موديولو 26 لكل حرف مرمز مع الرقم العشوائي 
المطابق له. 


Pe PPP Pep Par 
EZ EJ i Eã EE O E E O |]: |: |» | 
Prantomna [7e [os [io [oe [aa [o [se ur [co [os [ae [os | 


cue jr la [¥ [e [s [e |r Jr [x [m [a je | 


4-7-3- تشفير هيل :Hill Cipher‏ 
هو احد أنواع التشفير التعويضي حيث يستخدم في هذه الطريقة تشفير أكثر من حرف 
في آن واحد وقد ظهر هذا النوع من التشفير على يد العام هل Hill)‏ ) سنة 1929. يعمل 
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+ (mx 


هذا النوع من التشغير mish‏ من الحروف من النص الواضح ليكون اللصفوفة P‏ التي عدد lapolis‏ 
مكون من mx1)‏ ) وتخويله إلى " من النص المشفر لتمثل المصفوفة © والتي عدد Lapolis‏ مكون من ( 


يعتمد هذا النوع من التشقير على استخدام المعادلات الخطية , يكون مفتاح الشفرة ممثلا مصفوفة 
تناظرية عدد صفوفها يساوي عدد أعمدتها ويساوي m‏ , لنفرض إن m‏ مكونة من BY‏ حروف فان المفتاح يمثل 
با لمصفوفة × وستكون من aleg 3x3‏ فإنئا نحصل على : 


mod 26 


C = (K x P) MOD 26 


C, =(K,P, +K,P,+K,,P, ) mod 26 
(K,P, +K, 


+ KP, ( mod 26 


C,=(K,P, +K,,P,+K,,P, ) mod 26 


cC 


P = "PAY MORE MONEY" = النص الواضح‎ 


5 

21 

19 

5 P 

21 4 MOD 26 

19 7 
15 

2 0 MOD 26 
24 


17 
18 
2 


17 
18 


17 
21 


17 
21 


" 


17°15 + 17:0 + 5°24 =11=L 
21°15 + 18*0 + 21*24 =13=N 


= 2715 + 2*0 +19°24=18=S 
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a 
N 
" 


وبتطبيق نفس الطريقة على بقية الأحرف نحصل على : 
نص C= LNSHDLEWMTRW = hk‏ 


إن عملية فتح الشفرة تتم بإيجاد قيمة "× وهي معكوس للمصفوفة K‏ وكما نعلم Ob‏ 


100 
I= | 010 
001 
وعليه فان قيمة معكوس المصفوفة سيكون‎ 
4 9 15 
2-55 17 6 
24 0 17 
K K” mod26 =I كما هو معلوم رياضيا‎ 
iy ay S 9 15 
21 18 21 15 17 6 mod 26 
2 2 a 4 0 17 
448 442 442 00 
858 492 0 nod 26 = 10 
494 52 365 01 
مثال:‎ 
C= LNSHDLEWMTRW = ا مشفر‎ gal 
1> ' * النص الواضح = النص المشفر‎ 
P, 4 9 15 
P, |= [iS 17 6 
P. 24 0 17 
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P, 49 1 1 
P, |=| 15 17 6 13 
P, 4 0 17 1 


P,= (4*11 + 9*13 + 15*18) MOD 26 = 15=P 


P,= (15*11 + 17*13 + 6*18) MOD 26 = 0 =A 
حرط‎ (24*11 + 0*13 + 17*18 ) MOD 26 = 24 =Y 


2 t= 19 20 
5 11 9 


مثال: 


P=EG 


25 
0 


C=KxP MOD 6 


7-3- 5- طريقة تشفير Play Fair‏ : 
احد أنواع التشفير التعويضي حيث يستخدم تشفير كل حرفين مع بعض من النص gy pall‏ للحصول على 
حرفين مشفرة. 
خوارزمية التشقير: 
1- تأخذ مصفوفة بأبعاد 5 * 5. 
2- نختار مفتاح مكون من مجموعة حروف. 
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3- ننشر حروف المفتاح بالتسلسل وبدون تكرار على المصفوفة ثم نكمل BL‏ 
حقول المصفوفة بالحروف الأبجدية والتي لم تظهر ضمن حروف المفتاح , 
الحرف الاخير المتبقي نضعه في حقل الحرف [ كونه من اقل الحروف 
استخداما. 

4- ليكن 1,۳2 حرفان من النص الصريح, للحصول على الحرفين المشفرين 
المقابلين log)‏ 1,2ء : 

-Í‏ إذا كان mi<m2‏ يقعان ضمن نفس الصف فان cl,c2‏ هما الحرفين 
اللذين يليان mim?‏ ضمن نفس الصف. 

ب- إذا كان mi<m2‏ يقعان ضمن نفس العمود فان cl,c2‏ هما الحرفين 
اللذين يليان m1,m2‏ ضمن نفس العمود. 

ت- في حال كان m1‏ أو m2‏ يقع في نهاية الصف أو نهاية العمود فيعتبر 
حرف التشفير هو الحرف الأول من نفس الصف أو العمود. 

ث- إذا كان 21,502 يقعان في صفوف وأعمدة مختلفة فان الحرف الذي 
abl Jis‏ صف ml‏ مع عمود cl Jig m2‏ , وتقاطع صف m2‏ مع 
عمود Jig ml‏ 2 . 

-g‏ إذا كان ous‏ حروف النص الواضح فردي نضيف حرف × إلى نهاية 
النض. 

مثال : 


ليكن النص الواضح P = RENAISSANCE‏ , وليكن المفتاح K-HARPSICOD‏ 
لإيجاد النص المشفر: 


ها إن عدد الأحرف في النص الواضح فردي فيتم إضافة حرف × إلى نهاية النص كما يلي: 


M = RE NA IS SA NC EX 
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يقع الحرفان RE‏ في صفوف وأعمدة مختلفة pi tills‏ نأخذ تقاطع صف R‏ مع 
عمود E‏ فيكون الحرف H‏ هو أول حرف مشفر بدل حرف ۸ والحرف المشفر الثاني يكون 
تقاطع صف E‏ مع عمود R‏ فيكون الحرف G‏ هو GE‏ حرف مشفر وبدل الحرف LE‏ 

الحرفين NA‏ يقعان ضمن نفس العمود فيكون الحرفين المشفرين اللذين يمثلانهما 
هما WC‏ وهما يقعان تحت الحرفين الواضحين ضمن نفس العمود. 

يقع الحرفان 15 في صفوف وأعمدة مختلفة وللتشفير نأخذ تقاطع صف 1 مع 
عمود S‏ فيكون الحرف B‏ هو أول حرف مشفر بدل حرف 1 والحرف المشفر الثاني يكون 
تقاطع صف S‏ مع عمود I‏ فيكون الحرف H‏ هو GE‏ حرف مشفر وبدل الحرف 5 . 
الحرفين SA‏ يقعان ضمن نفس الصف فيكون الحرفين المشفرين اللذين يمثلانهما هما HR‏ 
وهما يقعان بجوار الحرفين الصريحين ضمن نفس الصف وقد أخذنا الحرف H‏ بدل الحرف 
S‏ لان الحرف S‏ هو أخر حرف في السطر. 
الحرفين NC‏ يقعان ضمن نفس العمود فيكون الحرفين المشفرين اللذين يمثلانهما هما WF‏ 
وهما يقعان تحت الحرفين الصريحين ضمن نفس العمود. 
الحرفين EX‏ يقعان في صفوف وأعمدة مختلفة وللتشفير نأخذ تقاطع صف E‏ مع عمود X‏ 
فيكون الحرف G‏ هو أول حرف مشفر بدل حرف E‏ والحرف المشفر الثاني يكون تقاطع 
صف X‏ مع عمود E‏ فيكون الحرف V‏ هو GE‏ حرف مشفر وبدل الحرف X‏ 
وعليه فان نتيجة التشفير هي : 

M = RE NA IS SA NCEX 
C = HG WC BH HR WF GV 

طريقة فتح الشفرة : 

لفتح الشفرة نستخدم نفس الجدول ونفس القوانين ولكن بعكس الاتجاه أي في 
التشفير نأخذ الحرف ال مجاور من جهة اليمين بينما في فتح الشفرة نأخذ الحرف المجاور من 
جهة اليسار وهكذا. 


6-7-3- نظام الاسكي :ASCII‏ 
من أنظمة التشفير التعويضية حيث يتم إبدال كل حرف أو رقم Le‏ يقابله في 
جدول الاسكي المخزون داخل كل حاسبة وهو جدول ثابت (Standard)‏ يبدأ من حرف 
,8-66 ,4-65 ويستمر إلى الحرف 2-91 . 
النص الواضح = M = COMPUTER IS GOOD FIELD‏ 
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M =COMPUTERISGOOD FIELD 
ASCII =67 79 77 70 85 84 69 82 73 83 71 79 79 68 70 73 69 78 68 


C= 67797770 85 84 69 82 73 83 71 79 79 68 70 73 69 78 68‏ 
لفتح الشفرة يتم تعويض كل رقم في النص المشفر le‏ يقابله من حرف في جدول 
Sul‏ 


7-7-3- الإعداد العشوائية : 
من الأنظمة التعويضية يتم تكوين مجموعة من الأرقام العشوائية لإبدال كل 
حرف ويتم استخدام هذه الأرقام تسلسليا وکما يلي: 


SEO EEE 
Toe 


HEI 


مثال: 
النص الواضح M = PLAIN PILOT‏ 


M=P LAT NP TL OE 
C=69 12 17 98 05 73 32 94 26 90 


8-7-3- التشفير aĵ‏ لي Multiplicative Cipher‏ : 
من الأنظمة التعويضية التي تستخدم القانون التالي 
C=(M*K) MOD 26‏ 
القاسم المشترك الأعظم = 1 = Ged (K,26)‏ 
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حيث إن K‏ هو المفتاح , M‏ يمثل حرف من yall‏ الصريح , © ناتج المعادلة وهو الحرف المشفر. 


مثال: 
yall‏ الواضح = M = COMPUTER‏ 
K=3‏ 
Ged ( 3, 26) = 1‏ 


72 | |17 ]7 | |5 |5 | |0 | ”|60 |8 |0 إطاع | 6|18|1|1 |8 |8 [صط 


3 @S 67 8 8 الل‎ 12 242 1 RA I 2 19 29-3214 2 22 
05 2 3 45 234 $ 


C,=3*2 MOD26= 6 > G 
C,=3* 14 MOD 26=16 > Q 
C,=3*12 MOD26=10 > K 
C,=3*15 MOD 26=19 > T 
C,=3*20 MOD 26 - 8 > I 
C,=3*19 MOD26= 5 3 F 
C,=3*4 MOD26=12 3 M 
C, =3*17 MOD 26-25 > Z 


C = GQKTIFMZ = النص اللشفر‎ 


ومن الضروري اختيار المفتاح بحيث يكون القاسم المشترك الأعظم بينه وبين 26 مساوي للرقم 1 وذلك 
لضمان إن يكون ناتج التشفير للحروف المختلفة يكون مختلفا أيضا ومثال على ذلك : 
مثال: 
النص الواضح = M = COMPUTER‏ 
K=4‏ 
Ged (K,26) <> 1‏ 


+2 MOD26=8 3 1 

14 MOD26=4 3 E 
+12 MOD 26-22 W 
C,=4*15 MOD26=8% 1 

Q=4*20 MOD26=2 È C 
=4*19 MOD26=24 % ¥ 
Q=4*4 MOD26=16 % Q 
Q=4*17 MOD26=16 > Q 


G 
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في هذه الحالة نلاحظ إن حروف مختلفة من yall‏ الصر-يح Gal‏ إلى نفس الحرف المشفر 
وهو خطأ لا هكن حصوله في عمليات التشفير. 


9-7-3- استخدام مرة واحدة  One Time Pad‏ : 
العام ما يكرون استخدم مفتاح عشوائي على طول الرسالة وهذا ما يطلق عليه 
استخدام مرة واحدة. 
أن النص العشوائي الناتج من أجراء عملية التشفير ليس له أي علاقة إحصائية بالنص الصر-يح 
لأنه لا يحمل اي معلومات تخص النص الصريح ولهذا لا توجد طريقة لفتح الشفرة سوى 
معرفة „guall å‏ 
لنفرض إننا استخدمنا 27 عنصرا بإضافة الفراغ وكما في ملحق رقم (1) وعلى هذا الأساس 
نلاحظ بان الجدول أصبح 27* 27. 
مثال : 
MR MUSTARD WITH TE CANDLEST‏ 
PXLMVMSYDOFTYRVZWC TNLEBNECV‏ 


استخدام مرة واحدة أمنية جيدة ولكن لديه صعوبتين وهما : 
1- من الصعوبة تكوين مفاتيح عشوائية على طول النص الصريح 
2- كيفية توزيع المفتاح وحمايته 


8-3- التشفير الابدالي ERROR Cipher‏ 
يتم في هذا التشفير أعادة ترتيب حروف الرسالة الواضحة بحيث تبقى بينما يتغير 
موقعه. 
1-8-3-طريقة Zig-Zag‏ : 
نقسم النص الواضح إلى جزثين ونكتب كل جزء في سطر ثم نبدأ بإعادة كتابة 
الحروف بأخذ حرف من السطر الأول ثم حرف من السطر الثاني وهكذا الى نهاية الأسطر 
فنحصل على النص المشفر. 
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M = SEND HELP SOON = النص الواضح‎ 


S a» NDE 
APIS OON 
C = SLEPNSDOHOEN 
ولفتح الشفرة نقسم حروف النص المشفر على سطرين بوضع كل حرف في سطر بالتوالي‎ 
إلى نهاية النص المشفر ونقوم بكتابة السطر الأول متبوعا بالسطر الثاني لنحصل على‎ 


النص الواضح وكما يلي: 
النص المشفر = C=SLEPNSDOHOEN‏ 
SENDHE‏ 
LPSOON‏ 
النص الواضح = M =SENDHELPSOON‏ 
مثال2 1 
لتشفير الرسالة الواضحة: 


MEET ME AFTER THE TOGA PARTY 


باستخدام طريقة الزك زاك او ما يسمى بالسياج المقضب Rail Fence”‏ " بعمق )2( ليكون 
كما ياي: 


VAA A KA v SN ‘i SAA? 


تكون الرسالة ا مشفرة كما يلي وذلك بأخذ الحروف الموجودة على القمم ابتداء من جهة 
اليسار وبعد انتهاء الحروف الموجودة على القمة نأخذ الحروف الموجودة في الأسفل. 


MEMATRHTGPRYETEFETEOAAT 
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في هذا المثال يكون العمق )2( هو المفتاح وهكن تغييره إلى أي قيمة مطلوبة. 
إضافة إلى انه يمكن اقتراح العديد من المسارات. 
مثال: لو فرضنا ان النموذج التالي مع المسار اللوضح: 

Be DPD EES 
IIIT KL HM RN 


oR AT T 


Og— 4‏ دك 


$ 


X O F A 


شفر كلمة COMPUTER"‏ " اذا كان المفتاح (2). 
نتبع امسار لتبديل أول حرف وهو ( (C‏ بموقعين وحسب المسار فيكون ( © ) والحرف 
الثاني ( 0 ) يكون ( 8 ) وهكذا يصبح: 

النص الواضح : COMPUTER‏ 

Q 8 © © 11 N 5 : المشفر‎ yal 


2-8-3- طريقة المربع الكامل 
مثال1: 
باستخدام طريقة المربع الكامل. شفر النص الواضح التالي: 
MEET ME AFTER THE TOGA PARTY‏ 

مع استخدام المفتاح "cipher"‏ وبطريقة المربع الكامل. 
طريقة التشفير: 

1- يحدد ous‏ الأعمدة للمربع بنفس طول المفتاح وهنا يكون لدينا 6 أعمدة. 

2- تكتب الرسالة كما في الشكل )3-3( تحت المفتاح. 

3- أكمال المربعات الفارغة Sob‏ تستخدم بكثرة die)‏ حرف © باللغة 

الإنكليزية). 
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4- نبدأ بإعطاء أرقام لحروف المفتاح وحسب تسلسلها في الحروف الأبجدية مثلا: ,0-1 
-E=2, H=3, 1-4, P=5, R=6‏ في حالة تكرار الحرف في المفتاح فأن الحرف الأول 
يأخذ رقم والحرف الثاني يأخذ التسلسل الذي بعده. 
Tas -5‏ بكتابة النص المشفر أبتداءآ من عمود رقم (1), ثم العمود الثاني والى بقية 
الأعمدة. 
MAHP/M RGY/TEOT/EFEA/ETTR / ETAe‏ 
6- لفتح الشفرة نستخدم نفس طريقة التشفير لكن بصورة معكوسة. 


الشكل (3-3) 


فتح الشفرة لطريقة المربع الكامل 

1- بناء مصفوفة عدد أعمدتها تساوي طول المفتاح 

2- يكتب المفتاح في الصف الأول والصف الثاني 

3- يكتب النص المشفر logas‏ عمودا في المصفوفة 

4- يقرأ النص الصريح على شكل صف صف من المصفوفة 


MEET ME AFTER THE TOGA PARTY 
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3-8-3-عكس الرسالة : 
تأخذ النص الصريح ونعكس ALS‏ حروفه لنحصل على النص المشفر وكما يلي: 
vai‏ الواضح = M = MEET ME MONDAY MORNING‏ 
النص )5224 = C= GNINROM YADNOM EM TEEM‏ 
لفتح الشفرة نقوم بنفس العملية مرة اخرى أي نكتب حروف النص المشفر بعكس الاتجاه 
للحصول على النص الصريح. 


4-8-3-الإبدال العمودي :Columnar Transposition‏ 
يتم اختيار مفتاح رقمي بطول 4 ويكون المفتاح عبارة عن ارقام متسلسلة تم اعادة ترتيبها 
بشكل معين. يتم توزيع النص الصريح بالتسلسل على مصفوفة يكون عدد اعمدتها يساوي طول 

المفتاح وعدد الصفوف يعتمد على طول النص الواضح. 
للتشفير يتم قراءة الأعمدة اعتمادا على المفتاح المستخدم وكما يلي : 
yall‏ الواضح = M = CRYPTOGRAPHY‏ 
D=4 ; K=3142‏ 


Le D‏ طول اطفتاح ويمثل عدد الاعمدة 


اعتمادا على المفتاح سيتم قراءة الأعمدة بالشكل التالي 
والذي يمثل النص المشفر 
النص المشفر C =YGH CTA PRY ROP‏ 


لفتح الشفرة نقوم بتقسيم النص المشفر إلى أجزاء بطول مساوي لطول المفتاح ثم gigi‏ هذه الأجزاء 
على المصفوفة حسب توزيع المفتاح ونقراها بشكل متسلسل لنحصل على النص الواضح. 
النص المشفر = C = YGH CTA PRY ROP‏ 


K= 3 1 4 2 


M = CRYPTOGRAPHY = النص الواضح‎ 
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5-8-3- طرق تشفير أخرى: i‏ 
تعتمد الشفرة التعويضية على مبدأ تغيير قيمة حرف الرسالة الواضحة مع 

البقاء على موقعه Gad Tub‏ هذا المبدأ هكن أقتراح العديد من طرق التشغفير والتي 

تقع ضمن نطاق الشفرة التعويضية. 

مثال: 

لو نظمنا الحروف الابجدية بالشكل التالي: 
ABCDEFG‏ 
HIJKLMN‏ 
OPQRSTU‏ 
VWXYZ‏ 


يمكن اقتراح مسارات مختلفة مثلاً عمودياً أو أفقياً أو قطرياً أو بأي شكل 

هندسي أخر. ويكون المفتاح هو عدد الحروف التي يمكن استبدالها وحسب المسار الذي 
يكون محدد بين المرسل والمستلم. ويمكن وضع الحروف الابجدية بالشكل التالي: 

GFEDCBA 

NMLKJIH 

UTSRQPO 


ZYXWV 
أو بالشكل التالي:‎ 
VWxy 
OPQRSTU 
HIJKLMN 
ABCDEFG 
أو بالشكل التالي:‎ 


ZYXWV 
UTSROQPO 
NMLKJIH 
GFEDCBA 


وهكذا من الممكن أقتراح العديد من الاشكال والمسارات داخل هذه الاشكال . 
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6-8-3- طريقة تشفير المسافة الثابتة Fixed Period‏ : 
يقسم النص الصريح إلى مجموعة من الأجزاء ا متساوية الطول كل جزء يساوي 
d‏ حيث إن ous d‏ صحيح(...,1,2,3) ويسمى طول المفتاح . أما المفتاح فيكون أرقام 
متسلسلة يتم ترتيبها بأسلوب معين وتوضع تحت أجزاء النص الصريح ليتم إعادة 
ترتيبها حسب حروف المفتاح وكما يلي: 
مثال: 
ألنص الواضح- P = EARNSAISONE‏ 
D=4 ; K=2413‏ 
EARN SAIS ONE‏ 
123 1234 1234 
ألنص المشفر- C=ANER ASSI NOE‏ 
حيث تم استخراج النص المشفر بإعادة ترتيب كل جزء من أجزاء النص الصريح حسب 
الترتيب الموجود في المفتاح. 


طريقة فتح الشفرة : 
لفتح الشفرة نضع المفتاح تحت أجزاء النص المشفر مع مراعاة كون أخر جزء 
مكون من ثلاث أحرف فقط مما يدل على حذف رقم أربعة من المفتاح ونعيد كتابة 
yal‏ حسب تسلسل leah)‏ وكما ah‏ 
C = ANER ASSI NOE‏ 
K = 2413 2413 213‏ 
P = EARNSAISONE‏ 


: Product Cipher التشفير المكرر‎ -9-3 

أن الشفرة التعويضية أو الابدالية وحدها لا تؤمن مستوى Jle‏ من الأمنية. على كل le‏ بدمج 
الطريقتين مع بعضهما فمن Oabl‏ الحصول على شفرة قوية. 

تدمج شفرة الضرب أثنين أو أكثر من التحولات من أجل الحصول على شفرة جديدة تكون أكثر 
أمانا من الشفرات ال منفردة لوحدها. 

كما سوف نلاحظ أن من أكثر أنظمة التشفير المتناظر كفاءة وعمليا هى شفرة الضرب. كمثال 
على شفرة الصرب هو تاليف gat‏ التحولات بحيث 2 t‏ والفحؤلات BK,‏ © 
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Ek, Ek,‏ حيث أن كل ,۴ † >1 ds‏ هي أما شفرة تعويضية أو أبدالية. نفرض أن 
تأليف الشفرة التعويضية مع الشفرة الابدالية نسميها جولة. 


مثال1: أفرض إن 21 , © , × وهي مجموعة الرموز الثنائية ذات طول ستة. عدد 
العناصر في M‏ هي 64 =“ 2. أفرض إن m = (m1 m2......m6)‏ ونعرف إن: 


E” (m) =m ®k , where k € K; 


E 9 (m) = (m4m5m6m1m2m3). 


حيث أن © هي أو المقصورة ) 0۸× ( والتي تعرف كما يلي: 
,1-0 ©0-1,1 ©1,1 1 © 0-060 © 0 


Bk‏ هي الشفرة الابدالية (بدون المفتاح). أن ضرب )ع E”k‏ هي جولة. 


مثال 1:ليكن 
M = 100010‏ 
K= 011010‏ 
E”, (m)=m @ k = 111000‏ 
ml=1 m2=1 m3=1 m4=0 m5 =0 m6=0‏ 
p” x (m) = (m4m5m6m1m2m3) = ( 000111)‏ 
مثال2: 


لنفرض إن لدينا النص ge pall‏ التالي 
M= COMPUTER IS GOOD FIELD‏ 
سيتم تشغيره باستخدام النظام التعويضي طريقة قيصر ونحصل على النص المشفر التالي 
C =FRPSXWHU LV JRRG ILHOG‏ 
سيتم تشفير النص AEM‏ ) يعتبر النص الصريح ) باستخدام النظام الابدالي طريقة الزك زاك 
M = FRPSXWHU LV JRRG ILHOG‏ 


FPXHLJRIHG 
RSWUVRGLO 


وسنحصل على النص المشفر التالي 
C = FPXHLJRIHGRSWUVRGLO‏ 
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أسئلة الفصل الثالث 


ضع دائرة حول رمز الإجابة الصحيحة 
1-تتألف منظومة التشفير من المكونات التالية : 


أ. النص الواضح والنص اممشفر ب. خوارزمية التشفير وفتح الشفرة 
ج. مفتاح التشفير ومفتاح فتح الشفرة د. كل ما سبق 


2- يسمى التشفير المتناظر Symmetry‏ إذا كان : 
J‏ المفتاح المستخدم في التشغفير هو نفسه ب. خوارزمية فتح الشفرة هي نفسها 


يستخدم في فتح الشفرة ا مستخدمة في التشفير ولكن بصورة 
معاكسة 
ج. تشفير Block Cipher AS‏ د. كل ما سبق 


3- يسمى التشفير باللامتناظر Asymmetry‏ إذا كان : 
أ. عملية فتح الشفرة هي ليست عملية ب. مفتاح التشفير هو ليس مستخدما 


معاكسة للتشفير في فتح الشفرة 
ج. تشفير Block Cipher US‏ د. كل ما سبق 


4- يحاول محلل الشفرة Cryptanalyst‏ كسر الشفرة لأنه : 


أ. يمتلك مفتاح التشفير ب. لأنه لا ig‏ مفتاح التشفير 
ج. يمتلك النص ا مشفر د. يمتلك النص الواضح والنص المشفر 
5- في منظومة التشفير يجب إن يكون احد الأشياء التالية هو سري : 

أ. مفتاح التشفير ب. خوارزمية التشفير 

ج. النص jak)‏ د. النص الصريح 
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6- شفرة يتم استبدال حروف النص الواضح بحروف أخرى أو إعداد أو رموز , تسمى 


هده : 

Transposition ب. شفرة النقل‎ Substitution Cipher شفرة تعويضية‎ Aj 
Cipher 

ج. شفرة المكرر Product Cipher‏ د. كل ما سبق 


7- شفرة تكون فيها قيمة الحرف ثابتة وموقعها يتغير تسمى : 
Í‏ شفرة تعويضية Substitution Cipher‏ ب. شفرة قيصر Caesar Cipher‏ 
ج. شفرة النقل -Transposition Cipher‏ د. ليس أيا مما سبق . 


8- شغرة يتم استبدال كل حرف فيها بحرف يكون تسلسله ثابت بعدد الحروف الابجديه 


Hy 
ب. شفرة التعويضية المتعددة الحروف‎ Vername Cipher شفرة فيرنام‎ Jj 
د. شفرة قيصر‎ Zig - Zag ج. طريقة‎ 


9- إذا كانت الإعداد العشوائية المتولدة في شفرة فيرنام هي أقل من النص الواضح , نعمل ما 


يلي : 
أ. نعيد الإعداد العشوائية إلى إن يكمل النص الواضح ب. تتوقف عن العمل لوجود خطأ 
ج. توليد أعداد عشوائية جديدة د. كل ما سبق 


0- في شفرة هيل يتم تشفير أكثر من حرف في آن واحد , هل يسمى هذا التشفير : 


One-time pad ب. تشفير لمرة واحدة‎ Stream Cipher تشغير سيلي‎ Í 
Product Cipher د. شفرة المكرر‎ Substitution Cipher ج. شفرة تعويضية‎ 


1- طريقة pads‏ المربع الكامل هي أحدى طرق تشغير النقل Transposition Cipher‏ , 
يتم فيها ما يلي : 
أ. ترتيب حروف المفتاح حسب تسلسلها في ب. لا تؤخذ قيم المفتاح مع النص المشفر 
الحروف الأبجدية 
ج. يتم ملأ المربعات الناقصة بحروف د. كل ما سبق 
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عشوائية 
2- لفتح تشفير ال مربع الكامل نعمل ما يلي : 


أ. نرسم المربع حسب طول المفتاح ب. معرفة عدد الصفوف من خلال 
قسمة عدد حروف النص المشفر على 
حروف المفتاح 

ج. نأخذ حروف المفتاح مع النص المشفر ذ. ليس boo LT‏ سبق 

لاستخراج النص الواضح 


3- شفرة المرة الواحدة One time pad‏ نستخدم مفتاح عشوائي على طول الرسالة . 
لا توجد طريقة لفتح الشفرة سوى : 


أ. معرفة المفتاح ب. استخدام طريق إحصائية 
ج. النص العشوائي الناتج يمكن استخراج د. كل ما سبق 
النص الواضح منه 


14- أن دمج الشفرة التعويضية مع الشفرة الابدالية للحصول على مستوى من الأمنية 
يكون شفرة جديدة تسمى : 
أ. شفرة المرة الواحدة One time pad‏ ب. شفرة فيرنام Vername Cipher‏ 
ج. شفرة المكرر Product Cipher‏ د. كل ما سبق 


15- في شفرة المكرر Product Cipher‏ يجب استخدام ما يلي : 
أ. شفرة تعويضية Substitution‏ وبعد ب. 3 Transposition Au) $i‏ 
ذلك شفرة النقل Cipher .Transposition‏ وبعد ذلك تعويضية 
Substitution Cipher‏ 
ج. تكرار كل واحدة بعد الأخرى JS wd‏ ها uw‏ 


6- استخدمت شفرة قيصر إزاحة بمقدار : 


3 ب.‎ ai 
2 ج. 6 ك.‎ 
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7- للهجوم على نص مشفر فقط يجب على محلل الشفرة معرفة : 


أ. خوارزمية التشفير ب. النص المشفر اطراد فتح شفرته 
ج. خوارزمية فك الشفرة د. أرب 


8- إذا كان حجم المفتاح 32 بت فان عدد المفاتيح الاختيارية : 
ie 8‏ په "2 


a 
16 


2 a g -© 


19- شفرة يتم استبدال كل ثلاث حروف من gy pall yall‏ بثلاثة حروف من النص المشفر : 


ج. تشفير باي فير د. تشفير هيل 


0- شفرة يتم فيها استبدال كل حرفين من النص الصريح مع حرفين من النص المشفر : 


أ. زك زاك ب. بلي فير 
ج. هيل Zeer‏ 
1- أذا كان حجم المفتاح 56 بت فالوقت المطلوب لفتح الشفرة لكل Msec‏ : 
i‏ ”3 ب. ”2 
a z‏ د. JS‏ ما سبق 


22- يكون مفتاح شفرة فيرنام مكون من 


|« مجموعة من الإعداد التسلسلية ب. مجموعة من الحروف التسلسلية 
ج. مجموعة من الإعداد العشوائية د. كل ما سبق 


3- يستخدم مفتاح تشفير المسافة الثابتة Fixed perid‏ 


أ. مجموعة من الإعداد التسلسلية ب. مجموعة من الحروف 
ج. مجموعة من الإعداد العشوائية د. كل ما سبق 
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24- أثناء عملية التشفير يتم تكرار المفتاح على طول النص المعلن فيها 


أ. فيجنير ب. المسافة الثابتة Fixed perid‏ 
a) Hille a‏ أرب 


25- تمثل الدالة F°‏ : 
أ. دالة التشفير ب. دالة فك الشفرة 
ج. تحويل النص المعلن الى نص صريح و a JS‏ سبق 


۴-6 عبارة عن علاقة واحد-واحد وتنتج 


أ. اعطاء نص Joly‏ مشفر ب. اعطاء نص صريح 
ج. اعطاء نصين مشفرين متساويين د. كل ما سبق 
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الفصل الرابع 
تشفير البيانات القياسية (DES)‏ 


0-4- متطلبات التشفير الأمين 
1-4- خصائص الشفرة الجيدة Characteristics of "Good" Cipher‏ 
2-4- التشويش والانتشار Confusion and Diffusion‏ 
3-4- هيكلة 6,44 فيستال Feistel Cipher Structure‏ 
4-4- التشفير القياسي للبيانات Data Encryption Standard (DES)‏ 
1-4-4 645 تاريخية 
2-4-4 الوصف الموجز DES‏ 
3-4-4 هياكل البيانات ا مستخدمة 
4-4-4 جداول DES‏ 
0- جدول Initial Permutation IP‏ 
1-جدول Expansion Permutation E gwg)!‏ 
2-جدول اختيار 20-1 
3- جدول الإزاحة (Left Shift) LS‏ 
4- جدول الترتيب الاختياري Permuted Choice-2 PC-2‏ 
5- صناديق التعويض Substitution Boxes S-boxes‏ 
6- جدول الترتيب Permntation P‏ 
7- جدول الترتيب الأولى المعكوس ` Permutation inverse IP‏ 
8- مثال تطبيقي 
5-4 - مواصفات الشفرة الكتلية المتناظرة المتقدمة 
6-4 - تأثير الانهيار The Avalanche Effect‏ 
7-4- تكرار DES‏ 
1-7-4 التشفيرالمتكرر الثنائي Double DES‏ 
2-7-4 التشفير Sahl‏ 5 الغلاقي Triple DEA‏ 
3-7-4 خوارزمية تشفير البيانات الدولية The International Data Encryption‏ 
gh 4-7-4‏ فيش BLOWFISH‏ 
5-7-4 آرسي 5 :5 RC‏ 
7-4- 6 كاست- 128 128- CAST‏ 
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الفصل الرابع 
تشفير البيانات القياسية (DES)‏ 


1-4 - متطلبات التشفير الأمين : 
يوجد متطلبين للاستخدام الأمين للتشفير التقليدي: 

1- نحن نحتاج إلى خوارزمية تشفير قوية. يجب إن لاتكون للخصم القدرة على 
فتح النص المشفر أو يكتشف المفتاح حتى وان كان على إطلاع لعدد من 
النصوص المشفرة سوية مع النص الواضح الذي ينتج النص المشفر. 

2- يجب أن يحصل المرسل والمستلم على نسخ من CHAU‏ السري وبطريقة أمينة 
ويجب ان يحافظا على سرية المفتاح. إذا OSE‏ شخص من اكتشاف المفتاح 
ومعرفة الخوارزمية, فتصبح جميع الاتصالات التي تستخدم هذا المفتاح 

تصنف أنظمة التشفير بصورة عامة إلى ثلاثة أصناف مستقلة: 

1- نوع العمليات المستخدمة لتحويل النص الواضح إلى نص مشفر. تعتمد جميح 
خوارزميات التشفیر على مبدآین gule‏ هما: التبديل «Substitution‏ حيث 
يحول كل عنصر- في النص الواضح ( بت» حرف» مجموعة من البتات أو 
الحروف) إلى عنصر أخر. والتعويضية Cue Transposition‏ يتم أعادة ترتيب 
عناصر النص الواضح للحصول على النص المشفر. يشار إلى معظم الأنظمة 
كأنظمة الضرب Product‏ والتي تحتوي على مراحل متعددة من الشفرة 
التعويضية والشفرة الابدالية. ‏ - 

2- عدد المفاتيح المستخدمة. إذا استخدم المرسل والمستلم نفس المفتاح» فأن 
المنظومة تعرف بالمتناظرة Symmetric‏ أو بالمفتاح الواحد أو المفتاح السري أو 
تسمى التشفير التقليدي. إذا استخدم ا مرسل مفتاح يختلف عن ما يستخدمه 
المستلم فأن المنظومة تسمى غير متناظرة asymmetric‏ أو ذات المفتاحين أو 
تشفير المفتاح العام. 

3- طريقة معالجة النص الواضح.يعالج التشفير الكتلي pols‏ أدخال الكتلة الأولى 
وينتج ALS‏ واحدة كإخراج ALS‏ واحدة. يعالج التشفير السيلي Stream‏ 
polis Cipher‏ الإدخال بصورة مستمرة ناتجاً عنصر واحد في كل مرة وهكذا 
pia‏ لعالجة جميع عناصر الإدخال. 
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2-4- خصائص الشفرة الجيدة :Characteristics of "Good" Cipher‏ 
لقد أطلعنا لح aala‏ اى شفرتين وعرفنا خوارزمياتهما: وهما الشفرة 
التعويضية والشفرة الابدالية. تقوم الشفرة التعويضية بأخفاء حروف النص الواضح 
وتقوم شفرة تعويضية الحروف المتعددة بأخفاء الحروف المتكررة. تقوم الشفرة 
الابدالية بترميز النص بحيث يفشل تحليل الحروف المتجاورة. مع ذلك هناك العديد من 
نقاط الضعف موجودة لكل خوارزمية من هذين النوعين من التشفير. تم البحث عن 
خصائص الشفرة الجيدة حتى يمكن تصميم خوارزمية جديدة تتمتع بهذه المواصفات 

وتتجنب نقاط الضعف الموجودة في الخوارزميات الحالية. 


خصائص Shannon Characteristics oils‏ في سنة 1949 أقترح كلاود شانون 
خصائص الشفرة الجيدة وهذه الخصائص هي: 

1- يجب أن تحدد حجم السرية المطلوبة وحجم العمل المناسب للتشفير ولفتح 
الشفرة. ألمبدأ الأول هو إعادة تكرار مبدأ استغلال الوقتء ومن الملاحظات 
الأولى فأن حتى الشفرة البسيطة قد تكون قوية كفاية لتمنع المتطفل العشوائي 
أو لتبقى متماسكة لفترة قصيرة. 

2- يجب أن تكون مجموعة المفاتيح وخوارزمية التشفير خالية من التعقيد. يعني 
هذا المبداً بأننا يجب أن لا نحدد اختيار للمفاتيح أو أنواع النص الواضح الذي 
ستطبق عليها الخوارزمية. أن الخوارزمية التي تعمل على نص واضح له أعداد 
متساوية من حروف A, E‏ وهي غير مفيدة. نفس الشيء. يكون من الصعب 
اختيار مفاتيح بحيث أن مجموع قيم حروف المفتاح هي عدد أولي. مثل هذا 
التحديد يجعل استخدام احتمالية التشفير معقدة. إذا كانت العملية معقدة 
جدا سوف لاتستخدم. أكثر من ذلك» فأن المفتاح يجب ان يرسل ويخزن ويجب 
تذكره لذلك يجب ان يكون قصير. 

3- يجب أن يكون تنفيذ العملية بسيط قدر الامكان. تم وضع المبدأ الثالث أخذين 
بنظر الاعتبار أن يكون التنفيذ يدوي وبدون أستخدام الآلة. ان أستخدام خوارزمية 
معقدة يؤدي إلى وجود أخطاء أو حتى يمكن نسيانها. مع تطور وكثرة استخدام 
الحواسيب الرقميةء أصبحت الخوارزميات أكثر تعقيدآ ومن غير الممكن تنفيذها 


132 


7 


يدويا. مازال» موضوع التعقيد هو مهم جدآ. سوف يتجنب المستفيدون 
خوارزميات التشفير التي تؤثر على تراسل الرسائل حتى وان كانت توّمن 
الأمنية. 

يجب ان لاينتشر الخطأ في التشفير ليسبب تدمير أكثر لمعلومات الرسالة. يوضح 
المبدأ الرابع GL‏ الانسان سوف يقع في Lbs‏ عند أستعماله لخوارزميات 
التشفير. ألخطأ الذي يحصل في بداية العملية يجب ان لايؤدي إلى ألغاء النص 
الواضح الباقي بكاملة. Gio Me‏ حرف واحد في طريقة العمود الابدالي 
سوف يؤدي إلى الغاء التشفير الباقي بكامله. ألا إذا أستطاع المستلم أن يخمن 
اين موقع الحرف المحذوف. فسوف يعرف بقية الرسالة ان معرفة الخط 
الافقي الخطأ أو العمود الخطأ لشفرة التعويض المتعددة الحروف سوف تؤثر 
على رمز واحد فقط - وتبقى الرموز غير متأثرة. 

يجب أن يكون حجم النص المشفر ليس أطول من النص الاصلي للرسالة. ان 
الفكرة وراء المبدأ الخامس هي ان النص المشفر اذا كان حجمه كبير جدآ فأنه 
من المحتمل ان لا يحمل معلومات أكثر من النص الواضح» وكذلك فأنه يعطي 
الفرصة لمحلل الشفرة ان يطلع على بيانات AT‏ يمكن منها ان يستنتج نموذج 
التشفير. أكثر من ذلك» فأن النص المشفر الاطول يؤدي الى مجال خزني أكبر 
وكذلك وقت أطول للاتصال. 

تم وضع هذه المباديء قبل أن تكون الحواسيب الرقمية متاحة للاستخدام 


بالرغم من ان شانون كان على دراية بالحواسيب وقدرتها الحسابية. بعض التحديدات 
بالنسبة للتنفيذ اليدوي هي ليست تحديدات بالنسبة الى الحواسيب. مثاة تنفيذ 
الشفرة يجب ان لا يكون بسيطء طابًا ان تعقيد وقت التنفيذ هو قياسي. 


:Confusion and Diffusion التشويش والانتشار‎ - 3-4 


يوجد مبدأين أضافيين لهما علاقة بحجم العمل لإنجاز التشفير. يجب على خوارزمية 


التشفير أن تأخذ المعلومات من النص الواضح وتحولها بحيث لا يستطيع المتطفل أن يميز 
الرسالة بسهولة. يجب أن لا تكون هناك القدرة للمتطفل لتوقع ماذا يعني تغيير رمز واحد 
في النص الواضح وتأثيره على النص المشفر. هذه الخاصية تسمى التشويش Confusion‏ أن 
الخوارزمية التي تؤمن تشويش جيد سوف تمتلك علاقة دالية معقدة بين النص الواضح / 
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المفتاح والنص المشفر. بهذه الطريقة: فأنها تستغرق الوقت الطويل بالنسبة الى 
المتطفل لتحديد العلاقة بينها WY.‏ فأن التشفير سوف يستغرق وقت طويل من أجل 
كسره. 

وكمثال فأن شفرة pad‏ غير جيدة في تأمين التشويش لان محلل التشفير الذي 
يستطيع أكتشاف تحويلات قليلة للحروف يستطيع أيضا توقع التحويلات للحروف 
الباقية. بدون أي معلومات أضافية. على نفس lg tbl‏ فأن شفرة التعويض المتعددة 
الحروف مع مفتاح أطول من طول الرسالة يؤمن تشويش جيد بسبب أن حرف واحد 
من النص الواضح يكن تحويله الى أي حرف من النص المشفر وقي مواقع مختلفة في 
الإخراج. لا يوجد نموذج واضح لطرق تحويل حرف واحد من النص الواضح. 

يجب أيضا أن تنشر الشقرة معلومات النص الواضح على جميع النص المشفر. 
ألتغييرات الحاصلة على النص الواضح يجب أن تؤثر على أجزاء عديدة من النص 
المشفر. يسمى هذا المبدا الانتشار Diffusion‏ وهي خاصية توزيع المعلومات من قبل 
حرف واحد من النص الواضح على جميع الإخراج. أن الانتشار الجيد يعني ob‏ المتطفل 
يحتاج الى نص مشفر أخر لتوضيح الخوارزمية. 

ان الشفرة التعويضية والشفرات التكرارية لا تؤمن أي انتشار (لأن رمز واحد 
من النص الواضح يؤثر على رمز واحد فقط من النص المشفر). 


4-4 هيكلة شفرة فيستال :Feistel Cipher Structure‏ 
Lal zal‏ فأن جميع خوارزميات التشفير الكتلي التقليدية ومن ضمنها DES‏ 
تمتلك هيكلة تم وصفها أولآ من قبل هو رست فيستال Horest Feistel‏ من شركة 
وذلك في سنة 1973 والتي هي موضحة في الشكل (1-4). 
أن الإدخال إلى خوارزمية التشفير هما كتلة من النص الواضح Usb‏ 2۷ من 
البتات ومفتاح يسمى × . تقسم ALS‏ النص الواضح الى قسمين هما RO‏ , 10 وطول 
كل واحد هو ا بت. يمر القسمان من البيانات خلال عدد من الجولات هي (n)‏ 
للمعالجة والدمج من أجل أنتاج ALS‏ نص مشفر. تمتلك كل جولة (1) كأدخال Ryo L‏ 
ر واللذان هما مشتقان من الجولة السابقة وكذلك مفتاح فرعي هو Ki‏ مشتق من 
المفتاح الكلي ©1). بصورة dole‏ فأن المفاتيح الفرعية (Ki)‏ هي مختلفة عن المفتاح 
بواسطة خوارزميات توليد المفتاح الفرعي. 
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أن الفهم الحقيقي لهيكلة فيستال يعتمد على أختيار المعاملات التالية وصفات 


التصميم: 


-1 


حجم الكتلة Block Size‏ ان حجم الكتلة الكبير يعني أمنية أكبر ( اذا كانت 
بقية المعاملات متساوية) لكن سرعة التشفير/ فتح الشفرة سوف تنقص. اذا 
كان حجم الكتلة هو 64 بت فهو معقول وهو تقريبآ عام في تصميم الشفرة 
الكتلية. 
حجم المفتاح :Key Size‏ حجم المفتاح الكبير يعني أمنية أكبر لكنه قد يقلل 
سرعة التشفير/فتح الشفرة. ان الطول المستخدم للمفتاح بصورة dale‏ هو 128 


بت. 


عدد الجولات No. of Rounds‏ أن أساس شفرة فيستال هي جولة واحدة 
منفردة والتي هي لا تقدم أمنية مناسبة لكن زيادة عدد الجولات يزيد من 
الأمنية. عدد الجولات المثالي هو 16 جولة. 

خوارزمية توليد المفاتيح الفرعية :Algorithm of Subkeys Generation‏ 
الشيء ا مؤكد هو ان زيادة التعقيد في هذه الخوارزمية سوف يؤدي الى زيادة 
في صعوبة تحليل الشفرة. 

دالة الجولة Round Function‏ مرة أخرىء فكلما زاد التعقيد بصورة عامة 
فأنه يؤدي الى مقاومة أكبر ضد تحليل الشفرة. 


هناك أيضا شيئين يجب أخذهما بنظر الاعتبار عند تصميم شفرة فيستال: 


Ai 


برمجيات تشفير/فتح شفرة سريعة: في معظم الحالات» يكون التشفير متضمنآ 
داخل التطبيقات أو وظائف البرامج المفيدة (Utilities)‏ بطريقة ما لتجنب 
التنفيذ المادي. سرعة التنفيذ للخوارزميات تكون محل أستقهام. 

سهولة التحليل: بالرغم من Wl‏ نرغب بجعل خوارزميتنا صعبة قدر الامكان 
بالنسبة الى محلل الشفرةء لكن هناك فائدة عظيمة من جعل الخوارزمية سهلة 
التحليل. هذا اذا كانت الخوارزمية تستطيع توضيح نفسها بسهولة فمن 
السهل تحليل تلك الخوارزمية بالنسبة الى محللي الشفرة الضعفاء ولذلك يتم 
تطوير مستوى أعلى من التأكيد لقوتها. DES‏ مثلآ لا تمتلك تحليل سهل 
لوظيفتها. 
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Ciphertext (2w bits) 


شكل )1-4( هيكلة فيستال 


E‏ 036 ااا 


Data Encryption Standard (DES) التشفير القياسي للبيانات‎ -3-4 


1-4-4- نبذة تاريخية: 
هو عبارة عن نظام تم تطويره الى حكومة الولايات المتحدة للاستخدام 
العام.وتم قبوله رسميآ كتشفير قياسي في الولايات المتحدة وفي الخارج. تم تصميم 
العديد من أنظمة البرمجيات والماديات باستخدام DES‏ على كل حالء فأن ملائمته 
وأمنيته هي قيد التدقيق. 
أعلن مكتب الوطني للتقييس (NBS)‏ الحاجة الى تقنية تشغير أمينة هكن 
استخدامها من قبل العامة لحماية المعلومات الحساسة: أهتمت وزارة الدقاع ووزارة 
الخارجية بأستمرار في أنظمة التشفير وهما يمتلكان أفضل خبرة في هذا المجال. على كل 
حال وبسبب طبيعة المعلومات التي تم تشفيرها ودقتهاء فأنهم لا يستطيعون أن 
يعلنوا أي شيء من عملهم. ; ; 
طور العديد من المساهمين الخاصين أجهزة تشفير بأستخدام Lal‏ وسائل 
ميكانيكية أو برامج أو حزمة يمكن شراؤها لحماية أتصالاتهم الحساسة. كانت الصعوبة 
في الاستخدام: مستخدمين مع أجهزة مختلفة لا يستطيعون تبادل معلومات مشفرة. 
أكثر من ذلك لم تكن هناك أية هيئة لها القدرة على الفحص الشافي لهذه الأجهزة. 
كان تقييس التشفير مطلوب للحصول على قدرة طرفين لتبادل المعلومات 
المشفرة ولتأمين نظام تشفير منفرد يمكن فحصه بقوة وأعطائه شهادة عامة. طلب 
5ف سنة 1972 عروض لخوارزمية تشفير dale‏ تضمنت الدعوة خصائص مفضلة 
ومحددة لهذه الخوارزمية: 
- يجب ان تؤمن درجة عالية من الأمنية. 
- يجب ان تكون كاملة الوصف وسهلة الفهم. 
- يجب على الخوارزمية نفسها ان تؤمن الأمنية ويجب ان لا تعتمد هذه الأمنية 
على سرية الخوارزمية. 
- يجب ان تكون الخوارزمية متاحة لجميع المستفيدين. 
- يجب ان تكون ملائمة للتطبيقات ا مختلفة. 
- يجب ان يكون تنفيذها اقتصادي في الأجهزة الالكترونية. 
- يجب ان تكون كفوءة في الاستخدام. 
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- يجب ان تكون لها القابلية على التدقيق. 
- يجب ان تكون قابلة للتصدير. 
وضعت شركة IBM‏ في نهاية الستينات مشروع بحث في تشفير الحاسوب وتم 
قيادة هذا المشروع من قبل هورست فيستال. أستنتج المشروع في سنة 1971 مع تطوير 
خوارزمية مميزة تسمى لوسيفير Coe «Lucifer‏ تم بيعها الى بنك لويد Lioyd‏ 
لاستخدامه في أنظمة مكائن صرف النقود والتي هي مصنوعة من قبل شركة IBM‏ 
ايظآ. لوسيفير هو شفرة فيستال الكتلية والتي تعمل على ALS‏ 64 بت وأستخدام 
مفتاح طوله 128 بت. بسبب النتائج المشجعه لمشروع لوسيفير فقد قررت IBM‏ وضع 
الجهود لتطوير منتوج تشفير تجاري تسويقي والذي يمكن تنفيذه على رقاقة منفردة. 
تم قيادة هذا الجهد من قبل والتر تجمان وكارل مايرء والذي يتضمن ليس باحثي IBM‏ 
فقط ولكن استشاريين من الخارج وأستشارات تكنولوجية من NSA‏ كانت نتيجة 
هذا الحشد من الجهد هو نسخة معدلة من لوسيفير والتي كانت أكثر مقاومة لتحليل 
الشفرة لكن المفتاح قد تم تصغير حجمه الى 56 بت حتى يكون ملائم الى رقاقة 
منفردة. 
من الواضح» ان NBS‏ طلبت تأمين pital‏ كجهاز مادي منفصل. WAS‏ 
أرادت NBS‏ ان تكون لها القدرة على تحويل الخوارزمية نفسهاء بأعتماد أمنية النظام 
على المفاتيح (التي تكون تحت سيطرة المستخدمين). 
كانت الاستجابة للطلب غير جيدة: لذلك قدمت NBS‏ دعوة ثانية في اب 
4. كانت خوارزمية لوسيفير هي المرشحة لان IBM‏ كانت تطورها لسنين عديدة. 
وقد تم نشر هذه الفكرة مبكرآ وأصبحت الخوارزمية Bale‏ للفحص. 
تم تطوير خوارزمية تشفير البيانات المعتمدة على لوسيفير من قبل شركة IBM‏ 
الى NBS‏ أصبحت تعرف هذه الخوارزمية بالتشفير القياسي للبيانات DES‏ بالرغم 
من ان youl‏ المناسب هو خوارزمية تشفير البيانات DEA‏ في الولايات المتحدة و 
1 ف الدول الاخرى. وأخيرآ فقد أطلقت NBS‏ الخوارزمية للتقييم والمناقشة. 
بعد هذه الخطوات» فقد تم اعتماد DES‏ رسميآ من قبل التقييس الأمريكي 
في 1976. تم اعتمادها للاستخدام من قبل القطاعات الحكومية والخاصة المستخدمة 
للاتصالات العلنية. لقد تم قبولها أخيرا كمعيار دولي من قبل منظمة التقييس الدولية 
ISO‏ 
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2-4-4-الوصف الموجز DES‏ 

إن ال 2185هو نظام تشفير معقد لا خطي وقادر على تشغير المعلومات 
وذو سرعة عالية عندما يتم تنفيذه بالمكونات المادية التي تسمح به . إن خوارزميات 
ال DES‏ تحول 64 بت من النص الواضح إلى 64 بت من النص المشفر تحت تأثير 
مفتاح طوله 64 بت . إن المقطع المطلوب تشفيره يتعرض لترتيبات أو dal‏ وبعد 
ذلك إلى حسابات معقدة تعتمد على المفتاح « وأخيراً إلى ترتيبات معكوسة بالنسبة 
للترتيبات الأولية . إن سلسلة الحسابات هي الرابط المتوالي من ال 16 دورة . كل دورة 
تستخدم 8 بت من guall‏ في سلسلة تحسب بواسطة قائمة ال مفاتيح والتي تؤمن 
عملية مزج بتات المفتاح لكل دورة .باستثناء هذا الفرق في المفاتيح الدوارة فان ال 16 
دورة تكون متشابهة وكل دورة تستفاد دخلا ب 64 بت . ول 32 بت التي تمثل 
النصف الأمن تفتح بواسطة العامل الخطي E‏ إلى 48 بت وتضاف النتائج بالأساس 
GLU!‏ إلى مفتاح الدورة OIK‏ خاصية الجمع ال 48 بت تقسم إلى 8 مقاطع ذات 6 
بتات وكل منها تدخل إلى صناديق ال 5 التي تعطى 4 بت كإخراج حيث إن ال 32 
بت الناتجة تضاف حسب الأساس الثنائي إلى النصف الأيسر . ومن ثم يتم تبادل المواقع 
لكل النصفين وينتج 64 بت تكون خارج الدورات . ان الغرض من التبادل هو مزج 
بتات البيانات بحيث لا يمكن استرجاعها ثانية من خلال صناديق ال 5 التي هي 
عبارة عن جداول تعويضية لا خطية . وان هذه التقنية تقوي الخوارزمية وتجعلها 
مقاومة لهجوم محلل الشفرة . 


3-4-4- هياكل البيانات المستخدمة : 
يستخدم ويحتاج نظام التشفير القياسي هياكل البيانات التالية : 
1- حزمة البيانات المعدة للتشفير. 

المتكونة من 64 بت تقسم الى جانب الايسر (L)‏ المتكون من 32 بت وجانب 
الامن (R)‏ المتكون من 32 بت. 
تتكون هذه الخوارزمية من مجموعة من الجداول التي تساهم في وضع 
الصورة الاساسية للخوارزمية . وتقسم هذة الجداول الى جزئين الجزء الأول 
يخص البيانات الداخلة وطرق معالجتها ضمن هذه الجداول , الجزء الثاني 
يخص الجدول الخاص بالمفتاح وكيفية ألتعامل معه وتغير قيمته الأولية. 
وسنتناول شرح الجزء الأول من الجداول الخاصة بالبيانات. 
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Initial Permutation IP جدول‎ -4-4-4 


عبارة عن جدول مكون من ASE‏ صفوف وثمانية أعمده IP(8,8)‏ وقد تحتوي 


قيمتها أو عناصرها على الأعداد من 1 لغاية 64 , وقد نشرت بصورة علمية , كما في 
الجدول (1). وهو أول جدول من جداول البيانات . 


)1( جدول‎ 
pogpanda 
نك‎ 153 2 Ee 


ا“ 
fd‏ 
E‏ 
EEO EI E‏ 


Pa [= [os الك انك انك‎ HEI 
Peps انعا الك انك انك‎ 251 E 


عمل الجدول 


ل 


يتم تحويل البيانات المراد تشفيرها الى الصيغة الثنائية )0,1( وذلك بأخذ 
قيمة الاسكي (ASCII)‏ وتحويلها إلى صيغة ثنائية . 

يقطع الى 64 بت. 

ويتم نره على جدول AP‏ 

تجمع البيانات المنثورة على شكل صف , صف لتكون مرة أخرى 46 بت. 
تقسم 64 بت الى جزئين يطلق عليها ( (LO) , (RO‏ وكما في شكل ) 2-4). 
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شكل( 2-4( 


1- جدول التوسيع Expansion Permutation E‏ 
عبارة عن مصفوفة مكونة من iol‏ صفوف وستة أعمدة E(8,6)‏ وتحوي 
عناصرها على الأعداد من 1 ولغاية 32 نشرت بصورة علمية وقد تكرر 16 رقم ليتساوى 

مع عدد عناصر المصفوفة وكما في الجدول 2. 
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عمل الجدول : 

يستخدم هذا الجدول مباشرة بعد جدول IP‏ حيث isb‏ 10 المكون من 32 
بت وننشره في جدول E‏ لنحصل على 48 بت كمخرج مرتبة على شكل صفوف وكما في 
الشكل(3-4). 


ل لشفا 


2- جدول اختيار PC-1‏ 

عبارة عن مصفوفة مكونة من تمانية صفوف وسبعة أعمدة )8,7( 20-1 تحوي 
عناصرها على الإعداد من 1 ولغاية 56 نشرت بصورة علمية وقد اختفت LSE‏ أعداد 
وكما في الجدول (3). 
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جدول (3) 


عمل الجدول: 
1- اول جدول يتم إدخال المفتاح فيه. 
2- يتكون المفتاح من 64 بت يتم اختيارها. 
3- يتم نثرها في bh‏ الجدول 70-1 لنحصل على 56 بت وكما في الشكل )4-4( 
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4- تقسم مخرجات اممفتاح( 65 بت) إلى جزأين متساويين كلا منهما 28 بت يطلق 
عليها C0,D0‏ . 


3- جدول الإزاحة (Left Shift) LS‏ 
يتم إزاحة البيانات االموجودة في 00,500 إلى اليسار مرتبة واحدة أو مرتبتين 
اعتمادا على رقم الدورة Cue‏ إن DES‏ يتكون من 16 دورة وكما يلي: 


عمل الجدول 
1- يتم تزحيف 170,00 المكونة من 28 بت إلى اليسار مرتبة واحدة أو مرتبتين 
وكما في الشكل )5-4( 
64 1 
che‏ 


الشكل )5-4( 
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Permuted Choice-2 PC-2 جدول الترتيب الاختياري‎ -4 

عبارة عن مصفوفة مكونة من ALE‏ صفوف وستة أعمدة )8,6( PC-2‏ كما في 
جدول 4, والذي يحول المفتاح ذو 56 بت الناتج من جدول الإزاحة إلى مفتاح ذو 48 
بت, وكما في الشكل (6-4). 
عمل الجدول 
يأخذ 56 بت الخاص با مفتاح والناتج من جدول الإزاحة ليكون مفتاح مكون من 48 


جدول )4( 
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Klé 


Substitution Boxes S-boxes صناديق التعويض‎ -5 


يتكون من ثمانية صناديق 58 Sodio LS 9 SL e‏ مكون هين 
أربعة صفوف وستة عشر عمودا . 
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يكون المدخل الى صناديق التعويض عبارة عن سلسلة مكونة من 48 بت مقسمة على 
ثمانية صناديق فيكون حصة كل صندوق 6 بت حيث إن أول ستة بتات من الجهة 
اليسرى تكون حصة 51 والستة الثانية تكون حصة 52 وهكذا. 

كل صندوق يخرج منه 4 بت أي إن الناتج النهاني من الصناديق عبارة عن سلسلة من 
البتات عددها يساوي 4 * 8 وتساوي 32 بت . 

الصناديق الثمانية تستخدم 16 مرة على عدد دورات النظام. 


لريقة عمل الصناديق 
ليكن لدينا العدد 100000 سلسلة مكونة من 6 بت في النظام GLU!‏ كمدخل 

-sl إلى‎ 

أول رقم من الجهة اليسرى مع أول رقم من الجهة اليمنى هي 10 في النظام الثنائي 

وتعادل 2 في النظام العشري وهي تمثل رقم الصف. 

الأربعة الأرقام الباقية هي 0000 في النظام الثاني وتعادل 0 في النظام العشري وتمثل 

رقم العمود . 

تقاطع الصف الثاني العمود الأول في الصندوق 51 نحصل على رقم العدد (4) في النظام 

العشري Jigs‏ العدد 0100 في النظام الثاني موصوف على شكل أربعة مراتب. 

** ناتج الصندوق الأول سيكون ( 0100 ) وكما في شكل )4 -7). 


Permntation P جدول الترتيب‎ -6 

عبارة عن مصفوفة dighe‏ من ALE‏ صفوف وأربعة أعمدة )8,4( موزعة فيها 
الأعداد من 1 ولغاية 32 يصوره علمية كما في جدول 5. 
بعد خروج البيانات من صناديق التعويض والبالغة عددها 32 بت تدخل في جدول 
الترتيب 2, جدول (5 ). 
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شكل ) 7-4( 
7- جدول الترتيب الأولى المعكوس ' Permutation inverse IP‏ 
عبارة عن مصفوفة مكونة من ثمانية صفوف وثمانية أعمدة (8,8) كما في 
جدول 6 نثرت فيها الأعداد من 1 ولغاية 64 بشكل عشوائي يستخدم Bb‏ واحدة فقط 
عند الانتهاء من الدورات 16 . 


150 


1 


دالة التشفير F‏ : 
We‏ إن حساب عملية التشفير بالاستعانة بالدالة FERK)‏ تتم 
َه 32 بت من المفتاح + 32 يت من ۸ 
عة ناتج نقطة 2 مكون من 32 بت + L‏ ينتج 32 بت يحول الى R‏ 
WE‏ يحول.1 الى 2. وكما في الشكل )8-4( 
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الشكل (9-4)يمثل عمل1055 بشكل كامل منذ دخول البيانات على شكل نص صريح 
وتعاملها مع كافة الجداول وتعاملها مع المفتاح ولحين الحصول على مخرجات للبيانات 


مشفرة. 


INPUT 


FER Ri=Lo DiRe Ki) 
+ us K2 
TER week, PERK) 


SRy RL, PR Kid 


f 


m 


OUTPUT 


الشكل )9-4( 
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8- مثال تطبيقي : 


1- ليكن لدينا النص COMPUTER gu pall‏ نحول كل حرف منه إلى النظام GUAM‏ 


E oO M 
2 67 2 79 2 77 
2 33 1 2 39 1 2 38 1 
2 16 1 2 19 1 2 19 0 
2 8 0 2 9 1 2 9 1 
2 4 0 2 4 1 2 4 1 
2 2 0 2 2 1 2 2 0 
2 $ 0 2 1 0 2 1 0 
0 1 0 1 0 1 
P U T 
2 80 2 85 2 84 
2 40 0 2 42 1 2 42 0 
2 20 0 2 21 0 2 24 0 
2 10 0 2 10 1 2 10 0 
2 5 0 2 5 0 2 5 0 
2 2 1 2 2 1 2 2 1 
2 1 0 2 1 0 2 1 0 
0 1 0 1 0 1 
E R 
2 69 2 82 
2 34 1 2 41 0 
2 17 0 2 20 1 
2 8 1 2 10 0 
2 4 0 2 5 0 
2 2 0 2 2 1 
2 1 0 3 1 0 
0 1 0 1 


© =67 = 01000011 O = 79= 01001111 
M = 77 = 01001101 P = 80 = 01010000 
U = 85 = 01010101 T = 84 = 01010100 
E = 69 = 01000101 R= 82 01010010 


M = 01000011 01001111 01001101 01010000 01010101 
01010100 01000101 01010010 
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نتشر الأرقام الثنائية قي الجدول IP‏ حبث يحرك بث 58 إلى الموقع الأول في الجدول ويكون أول 32 بت نمثل LO‏ والثاني 32 بت تمشل 
RO‏ وكما مبين في الشكل التالي 


= Fi ce Fî KÎ KEE Zan 
a El LR E E GE 
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3- تكون قيمة RO‏ بالشكل التالي : 
LO= 11111111 10111000 01110110 01010111‏ 
RO = 00000000 00000000 00000110 10000011‏ 
4- ينشر RO‏ المكون من 32 بت في جدول 8 ليصبح طوله 48 بت 


E= 100000 000000 000000 000000 
000000 001101 000000 000110 


المفتاح 


5- ليكن لدينا المفتاح K‏ 
32 24 16 8 


00000000 00000000 00000000 11100111 
64 56 48 40 
00000000 00000000 00000000 00000000 
7- المفتاح ذو 64 بت يدخل إلى جدول PC-I‏ حيث يقلص عدد البتات إلى 56 cy‏ الناتج يقسم إلى جزئيين 
متساويين يكون الجزء الأول مكون من Jal‏ 28 بت ويمثل الجزء الأيسر ويطلق عليه CO‏ والجزء الثاني 


المكون من 28 بت يطلق عليه DO‏ 


PC-1 الجدول‎ 
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وعليه يكون قيمة الجزئيين بالشكل التالي 

CO= 0000 0001 0000 0001 0000 0001 0000 

DO= 0000 0001 0000 0001 0000 0000 0000‏ 
8- تتم إزاحة كلا من الجزئين اعتمادا على رقم الدورة وستفرض Lil‏ نتعامل مع الدورة الأولى , حسب 
الجدول الإزاحة فان مقدار الإزاحة سوف تكون بت واحد إلى اليسار لكل من الجزئين لنحصل على الجزثيين 
C1 ,21‏ 

4 8 12 16 20 24 28 

CI = 0000 0010 0000 0010 0000 0010 0 


32 36 40 H 48 52 56 
Di= 0000 0010 0000 0010 0000 0000 0000 


9- دمج الجزئين 01 C1,‏ وندخل الناتج الى الجدول PC-2‏ حيث تقلص عدد البتات من 56 الى 48 بت لنحصل 
على K1 ball‏ 
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K1 000000 001000 100000 0 
30 36 42 48 
000010 000000 000000 000000 


10- سيتم أجراء الجمع الثناني بين المفتاح KI‏ ذو 48 بت مع 48 بت الناتج من الجدول وباشكل التالي  E‏ 


RO 00000 000000 000000 000000 
K1 00000 001000 100000 010000 


RO ® KI 100000 001000 100000 010000 


RO 000000 001101 000000 0001 10 
KI 000010 000000 000000 000000 
RO © KI 000000 001101 000000 000110 


11- سيتم إدخال ناتج KIE gar‏ © المكون من 48 بت إلى صناديق التعويض حيث تقسم كل 6 بت على 
حده لتمثل المدخل إلى كل صندوق وكما في الشكل التالي 


51 52 53 54 
100000 001000 100000 010000 
s5 s6 s7 s8 
000000 001101 000000 000110 
$1= (10,0000) = (2,0) = 4 = (0100) S2 = (00,0100) = (0,4) 
=6 =(0110) 
$3 = (10,0000) = ( 2,0) = 13 = (1101) S4 = (00,1000) = (0,8) 
=1 = (0001) 
$5 = (00,0000) = (0,0) = 2 = (0010) 
$6 = (01,0110) = (1,6) = 9 = (1001) 
$7 = (00,0000) = (0,0) = 4 = (0100) S8 = (00,0011) = 


(0,3) = 4 = (0100) 


الناتج النهائي للصناديق 
0 0100 1001 0010 0001 1101 0110 0100 


12- سيتم إدخال الناتج Glad!‏ للصناديق ذو 32 بت في جدول P‏ ليعطي مخرج 32 بت. 
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الناتج النهائي للجدول P‏ 
0000 1011 0101 1010 0001 01100000 1101 


3- إن نتيجة التي تم الحصول عليها من صناديق التعويض عبارة عن 32 بت وهي ناتج لأول 
دالة تشفير (RK)‏ من مجموع 16 alls‏ , سنأخذ LO‏ الناتج من المرحلة الأولى من تشفير 
النص الصريح ونطبق عليه المعادلة التالية : 


RI = ILO © f(R0,K1) 
L1 = RO 


f(RO,K1) 1101 0110 0000 0001 1010 0101 1011 0000 
Lo 1111 1111 1011 1000 0111 0110 0101 0111 


RI 0010 1001 1011 1001 1101 0011 1110 0111‏ 
14- بعد الحصول على إخراج 64 بت (RLLI)‏ الذي dig‏ إدخال للدورة الثانية 


5-4 - مواصفات الشفرة الكتلية المتناظرة المتقدمة: 
من خلال الإطلاع على نماذج عديدة متطورة من الشفرات الكتلية المتناظرة يمكن وضع 
المواصفات لهذا النوع من الشفر ندرجها كما يلي: 
1- طول مفتاح متغير. 
2- معاملات مختلطة. 
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3- دوران معتمد على البيانات. 
4- صناديق 5 معتمدة على المفتاح المستخدم. 
5- خوارزمية مجدولة مع طول المفتاح. 
6- طول الكتلة يكون متغير للنص الواضح والنص المشفر. 
7- عدد متغير من الجولات. 
8- تكون العمليات على النصفين من البيانات في كل جولة. 
9- يكون 8 متغير. 
10- يكون الدوران معتمد على المفتاح. 


6-4 تأثير الانهيار :The Avalanche Effect‏ 
من الصفات ا مفضلة GV‏ خوارزمية تشفير هي أنه أي تغيير بسيط في النص 
الواضح أو المفتاح يجب أن يحدث تغيير مهم في النص المشفر. بصورة Bole‏ فأن 
التغيير في بت واحدة بالنص الواضح أو بت واحدة في المفتاح يجب أن يحدث تغيير في 
العديد من البتات في النص المشفر. إذا كان التغيير قليل فأن هذا قد يؤدي إلى طريقة 

لتقليص حجم النص الواضح أو مجال المفتاح الذي يتم البحث فيه. 
DES guy‏ تأثير انهيار قوي. يوضح الجدول )7-4( بعض النتائج المأخوذة من 
تجربة سابقة. في جدول (7-4). تم استخدام نصين واضحين يختلفان ببت واحدة: 


00000000 00000000 00000000 00000000 00000000 00000000 
00000000 00000000 


00000000 00000000 00000000 00000000 00000000 10000000 
00000000 00000000 
مع المفتاح: 


0000001 1001011 0100100 1100010 0011100 0011000 0 
0110010 


يبين الجدول أنه بعد BW‏ جولات فقطء تختلف 21 بت بين الكتلتين. للتكملة. فأن النصين 
المشفرين يختلفان بمواقع 34 بت. يبين الجدول b-7)‏ ) تجربة مماثلة والتي فيها إدخال لنص واضح واحد: 
10100100 11101011 01110110 00010011 01111010 00101111 10000101 01101000 
SE‏ °° صصص حتت 


مع مفتاحين يختلفان بموقع بت واحدة: 
11011100 0110001 0000100 0011101 0011000 1101111 1111011 1110010 


0110010 1111011 1101111 0011000 0011101 0000100 01100011 0 


مرة أخرىء فأن النتائج أضهرت Ob‏ حوالي نصف البتات في النص المشفر تختلف وبأن تأثير 
الانهيار يظهر بعد جولات قليلة فقط. 
جدول )7-4( تأثير ألانهيار في 2DES‏ 
ألتغيير في المفتاح (b)‏ التغيير في النص الواضح (a)‏ 
عدد البتات المختلفة عدد البتات المختلفة 


wi 
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7-4 تكرار DES‏ 
أن ابسط أشكال التشفير المتكرر هو باستخدام مرحتلين من التشفير واستخدام مفتاحين 


1-7-4 التشفيرالمتكرر Double DES GUY!‏ : 
أن ابسط إشكال التشفير المتكرر هو باستخدام مرحلتي تشغير ومفتاحين. إذا كان لدينا نص 
واضح M‏ ومفتاحي تشفير هما ۸2 , ۸1 ونص مشفر هو C‏ فأنه یولد مايلي: 
C=E,, [E „ [M]]‏ 
تتطلب عملية فتح الشفرة ان تستخدم المفاتيح بتسلسل عكسي: 


M=D, [DP ۾«‎ [CJ] 
يوضح الشكل )10-4( التشفير وفتح التشفير الثناي.‎ 


K1 l K2 


الشكل )10-4( التشفير الثنائي DESY}‏ 


=> 161 


2-7-4 ألتشفير المتكرر الثلاٹی ‘Triple DEA‏ 

DEA‏ الثلاثي ) (TDEA‏ تم تقدهه لأول مرة من قبل تجمان. تم استخدام 
TDEA‏ كجزء مكمل من تشفير البيانات القياسية في سنة 1990 . يستخدم TDEA‏ 
ثلاثة مفاتيح وثلاث تنفيذات لخوارزمية DES‏ تكون الفعالية متبعة إلى تسلسل 
تشفير - فتح شفرة - تشفير ( EDE‏ ) وكما موضح في الشكل )11-4( 

C=E [D „ [E „ [MII 

حيث أن: 
€ = التص المشفر. 
M‏ = النص الواضح. 
E, [X]‏ = تشفیر × باستخدام المفتاح K‏ 
D k [Y]‏ = فتح شفرة Y‏ بأستخدام المفتاح ck‏ 


فتح الشفرة ببساطة هي نفس عملية التشفير لكن بأستخدام المفاتيح بصورة 
Aise‏ 


M=D ى‎ [E [DP ¢ [Cll] 


يوضح الشكل )11-4( التشفير وفتح التشفير الثلائي. 
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الشكل )11-4( التشفير الثلائي 


مع ثلاثة مفاتيح Ailia‏ 12۴۸ له طول مفتاح مؤثر هو 128 بت. أيضا من 
المسموح استخدام اثنان من المفاتيح مع ۸3 = Gow KI‏ يؤمن هذا الى طول مفتاح 
قدره 112 بت. 
يمتلك TDEA‏ شيئين مهمين: 

1- مع طول مفتاحه البالغ 168 بت فأنه ينجح في هجوم بروت فورس إلى DEA‏ 

2- ان خوارزمية التشفير المحددة في TDEA‏ هي نفسها في ‘DEA‏ 
oles‏ فأن تجمان أقترح طريقة التشفير GWU)‏ والتي تستخدم مفتاحين فقط. أن 
الفعالية تتبع تشفير - فتح شفرة - تشفير إلى تسلسل DES‏ 


C=E,, (D,, [E,, [M]]] = E „ [M] 
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لا توجد أهمية تشغيرية باستخدام فتح الشفرة في المرحلة الثانية. أن فائدتها الوحيدة 
هي أنها تسمح للمستفيدين إلى DES‏ 3 لفتح شفرة البيانات التي تم تشفيرها من 
قبل مستخدمين للنسخة المنفردة القديمة من IDES‏ 

C=E [D „ [E,, [MIJ] = E „ [M] 


DES‏ 3 مع مفتاحين هو نسبيآ يختار بكثرة إلى DES‏ وتم استخدامه في إدارة 
امفتاح القياسية .79.17 VANS‏ 


3-7-4 خوارزمية pads‏ البيانات الدولية The International Data Encryption‏ 
:Algorithm (IDEA)‏ 
هي عبارة عن شفرة كتلية متناظرة تم تطويرها من قبل Swiss Federal‏ 
Institute Technology‏ في سنة 1991 وصفاتها: 
1- تستخدم IDEA‏ مفتاح طوله 128 بت. 
2- تختلف 1284عن DES‏ في وظيفة الجولة وفي وظيفة توليد المفاتيح 
الفرعية. 
3- لاتستخدم IDEA‏ صناديق 5. 
4- تعتمد IDEA‏ على ثلاثة عمليات رياضية مختلفة : أو المقصورة › الجمع 
الثنائي لأعداد ذات طول 16 بت و الضرب GLY‏ لأعداد ذات طول 16 بت. 
5- تعتمد خوارزمية توليد المفتاح الفرعي على استخدام الازاحة الدائرية ولكنها 
تستخدمها بطريقة معقدة لتوليد مامجموعه ستة مفاتيح فرعية لكل جولة 
من الجولات الثمانية إلى IDEA‏ 


7-4- 4 بلو فيش :BLOWFISH‏ 
تم تطوير بلوفيش في سنة 1993 من قبل العام بروس شناير Bruce‏ 
Schneier‏ تم تصميم بلوفيش حتى يكون سهل الاستخدام وذو سرعة عالية في التنفيذ. 
1- هي خوارزمية مركزة ويمكن تنفيذها في ذاكرة ذات سعة اقل من 5 كيلو. 
2- يكون المفتاح ذو طول متغير ويمكن استخدام طول الى 448 بت. في الواقع 
يستخدم مفتاح ذو طول 8 بنا. 
3- يستخدم بلوفيش 16 جولة. 
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4- يستخدم صناديق S‏ ودالة أو المقصورة وكذلك الجمع «SLY!‏ 

5- يستخدم صناديق 5 الحركية والتي يمكن توليدها كدالة الى المفتاح. 

6- تتطلب خوارزمية تشفير بلوفيش مامجموعه 521 تنفيذ حتى ينتج المفاتيح 
الفرعية وصناديق 5. 

7- سريع: تشفر بلوفيش البيانات في معالجات دقيقة GIS‏ 32 بت بنسبة 18 
دورة ساعة لكل بايت. 

8- بسيط: ان هيكلة بلوفيش البسيطة تجعل منها سهلة التنفيذ وتسهل هدف 
تحديد قوة الخوارزمية. 


5-7-4 آرسي 5 :RC5:‏ 
تم تطوير آر سي 5 في سنة 1994 من قبل رون رايفست Ron Rivest‏ . له 
الصفاة التالية: 
1- ملائم إلى البرمجيات والماديات: يستخدم 5 RC‏ العمليات الحسابية الأولية 
والتي توجد اعتياديا في المعالجات الدقيقة. 
2- سريع: أنها خوارزمية بسيطة وهي مصممة للكلمة. تعمل العمليات الأساسية 
على كلمات كاملة من البيانات في كل مرة. 
3- تكون ملائمة للمعالجات الدقيقة ذوات الكلمة المختلفة الطول. ان الكلمات 
المختلفة الطول تؤدي إلى خوارزميات مختلفة. 
4- عدد متغير من الجولات: ان العامل الثاني في RCS‏ هو عدد الجولات.. يسمح 
هذا العامل بالتوازن بين السرعة والأمنية. 
5- مقتاح متغير الطول: يسمح طول UAL!‏ بالتوازن بين السرعة والأمنية. 
6- بسيط: من السهل تنفيذ الخوارزمية وتسهل هدف تحديد قوة الخوارزمية. 
7- ذاكرة قليلة: تتطلب حجم صغير من الذاكرة وتكون ملائمة إلى البطاقات الذكية 
وأجهزة أخرى ذات ذاكرة محدودة. 
8- أمنية عالية: تؤمن أمنية عالية مع عوامل ملائمة. 
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9- دوران معتمد على البيانات: يستخدم RCS‏ دورانات (إزاحة بت بالدوران) 
والتي تكون قيمتها معتمدة على البيانات. يبدو هذا بأنه يقوي الخوارزمية ضد 
محللي الشفرة. 


7-4- 6 كاست- 128 128- CAST‏ : 
أنها خوارزمية تشفير متناظرة تم تطويرها في سنة 1997 صفاتها: 
1- يتراوح طول مفتاحها بين 40 بت إلى 128 بت وعلى شكل زيادات كل 8 بت. 
2- تستخدم صناديق 5 ثابتة لكنها أطول من تلك المستخدمة في DES‏ 
3- دالة الجولة F‏ تختلف من جولة إلى جولة وهذه أيظآ تضيف إلى قوة تحليل 
الشفرة. 
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أسئلة الفصل الرابع 
ضع دائرة حول رمز الإجابة الصحيحة: 


1-خصائص الشفرة الجيدة هي: 


أ. تحديد حجم السرية المطلوبة وحجم ب. يجب ان تكون مجموعة المفاتيح 
العمل المناسب للتشفير ولفتح الشفرة وخوارزمية التشفير خالية من التعقيد 
ج. عدم انتشار الخطأ في التشفير د. كل مما سبق 


2- يكون حجم الكتلة في هيكلة فيستال 


أ. 64 بت ب. 128 بت 
ج. 32 بت د. غير محدد 


3- يكون حجم المفتاح في هيكلة فيستال : 


أ. 56 بت ب. غير محدد 
ج. 64 بت د. 128 بت 


4- إن زيادة حجم الكتلة Block Size‏ في هيكلة فيستال يؤدي إلى : 


أ. زيادة في الأمنية ب. نقص سرعة التشفير 
ج. نقص سرعة فتح الشفرة د. كل Gus le‏ 


5- من مواصفات شفرة البيانات القياسية DES‏ 


أ. تؤمن درجة äle‏ من الأمنية ب. كاملة الوصف وسهلة الفهم 
ج. متاحة لجميع المستفيدين د. كل مما سبق 
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6- تعتبر شفرة DES‏ من الأنظمة التناظرية لأنها : 

J‏ تستخدم نفس المفتاح في التشفير وفتح ب. تستخدم كتلة مقدارها 64 بت 
الشفرة 

ج. تستدم مفتاح طوله 56 بت د. ليس أيا مما سبق 


7- تعتبر شفرة DES‏ من الأنظمة الكتلية لأنها : 


أ. فتح الشفرة يكون بطريقة معاكسة ب. تستخدم كتلة حجمها 64 بت 
ج. تستخدم 16 جولة د. تستخدم 16 مفتاح للتشفير ولفتح 
الشفرة 
8- تستخدم شفرة DES‏ في خوارزميتها ما يلي : 
J‏ صناديق 5 المتغيرة ب. صناديق S‏ والجمع GLI‏ 
ج. صناديق 5 مع (أو) المقصورة d‏ کل ما سیق 


9- يتم في صناديق 5 التابعة لشفرة DES‏ ما يلي : 
J‏ إدخال 56 بت من الإدخال وإخراج 32 ب. تحويل 48 بت من الإدخال إلى 
بت 2 بت من الإخراج 
ج. إدخال 65 بت وإخراج 48 بت د. إدخال 32 بت وإخراج 48 بت 


0- من مواصفات الشفرة الكتلية التناظرية المتقدمة : 


أ. طول مفتاح متغير ب. صناديق S‏ معتمدة على المفتاح 
المستخدم 
ج. عدد متغير من الجولات د. کل مما سبق 


1- من الصفات المفضلة لأي خوارزمية تشفير هي : 

J‏ أي تغير بسيط في النص الواضح يجب ان ب. أي تغير بسيط في المفتاح يجب ان 
يحدث تغير مهم في النص ASL)‏ يحدث تغير في النص المشفر 

ج. أي تغير في بت واحد في النص الواضح د. كل مما سبق 
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يحدث تغير في العديد من البتات 
12- استخدم التشفير المتكرر Wla GLY!‏ في DES‏ بسبب : 
Í‏ قصر طول المفتاح ب. ضعف الخوارزمية المستخدمة 
ج. العدد القليل من المفاتيح ا مستخدمة د. ليس أي ما سبق 


Double DES SLi! في التشفير المتكرر‎ -13 


| نستخدم مرحلتين تشفير ومفتاح واحد ب. نستخدم مرحلتين تشفير ومفتاحين 


14- في التشفير المتكرر Triple DESG)‏ : 


مفاتيح 
z‏ نستخدم ثلاثة مراحل تشفير وثلاثة د. نستخدم ثلاثة مراحل تشفير ومفتاح 
مفاتيح واحد 


15- نستخدم خوارزمية تشفير البيانات الدولية IDEA‏ ما يلي : 
أ. مفتاح طوله 128 بت ب. لا تستخدم صناديق 5 
ج. تعتمد على ثلاثة عمليات رياضية مختلفة د. كل مما سبق 
: أو المقصورة , الجمع الثنائي , والضرب 
Gus!‏ 


16- تتمنع خوارزمية بلوفيش بالمواصفات التالية : 
J‏ طول المفتاح 128 بت ب. تستخدم 16 جولة 
ج. تستخدم صناديق 5 الحركية ودالة أو د. كل مما سبق 
المقصورة وكذالك الجمع GLY!‏ 


17- واحد من المواصفات التالية هي ليست من صفات بلوفيش: 


أ. خوارزمية معقدة ب. خوارزمية سريعة 
ج.خوارزمية مركزة ويمكن تنفيذها في د. تستخدم صناديق 5 الحركية والتي يمكن 
ذاكرة اقل من 5 كيلو توليدها كدالة إلى المفتاح 
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18- تكون شفرة RSS‏ ملائمة إلى البرمجيات والماديات بسبب: 


أ. تكون سريعة ب.استخدامها العمليات الحسابية الأولية 
والتي توجد اعتياديا في المعالجات الدقيقة 
T‏ بسيطة د.أمنية عالية 


9-واحدة من المواصفات التالية هي ليست من صفات RSS‏ 


أ.دوران معتمد على البيانات ب. ملائمة للمعالجات الدقيقة ذوات 
الكلمة المختلفة الطول 
ج.عدد ثابت من الجولات د. مفتاح متغير الطول 


0-واحد من الأشياء التالية هي صفة من صفات شفرة كاست-128 : 


أ.طول المفتاح بين 40 الى 128 بت ب.تستخدم صناديق 5 الحركية 
ج. دالة الجولة F‏ تكون ثابتة في جميع د. صناديقها الحركية 5 هي اقصر من 
الجولات تلك المستخدمة في DES‏ 
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الفصل الخامس 
الخلفية الرياضية 
Mathematical Background‏ 


1-5- المقدمة 

Prime Numbers الأعداد ألأولية‎ -2-5 

3-5- القاسم المشتر ك الأكبر Greatest Common Divisor(GCD)‏ 
4-5- المضاعف المشترك الأصغر Least Common Multiple (LCM)‏ 
5-5- باقي+ 

م القسمة Modular‏ 

6-5- رياضيات باقي القسمة 

Euler Function „L$! Us -7-5 

Inverse Algorithm (inv) خوارزمية المعكوس‎ -8-5 

9-5-خوارزمية القوة السريعة 

5 - القوانين العامة لباقي القسمة 

` اللضقوفة‎ yugSseo - 11-5 
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الفصل الخامس 
الخلفية الرياضية 
Mathematical Background‏ 


1-5- المقدمة: 

Finite Fields المواضيع الرياضية ومن ضمنها الحقول المحددة‎ Corel 
كبيرآ ومهمآ في التشفير. تعتمد العديد من خوارزميات التشفير بقوة على‎ Dgo تلعب‎ 
Advanced Encryption خصائص الحقول المحددةء ومنها التشفير القياسي المتقدم‎ 
. Curve Elliptic وتشفير الكيرف البيضوي‎ ) AES )Standard 

أن مفاهيم وتقنيات عدد من النظريات هي مختصرة تمامآء ومن الصعب دائمآ 
فهمها بدون أمثلة. لذلك يحتوي هذا الفصل على كثير من الامثلة التي توضح هذه 
المفاهيم. 

تستخدم شفرة المفتاح العام الكثير من المفاهيم الرياضية مثل الاعداد الاولية 
في تكوين المفتاح الخاص والمفتاح العام وأمنية هذا النوع من التشفير تعتمد على 
الاعداد الاولية وباقى القسمة والمعكوس ومعادلات أويلر. 

لهذا ارتأينا تقديم هذه المفاهيم الرياضية في فصل منقصل ليكون مقدمة للفصل 
اللاحق الذي يشرح شفرة المفتاح العام. 


:Prime Numbers الاعداد ألاولية‎ -2-5 

العدد الاولي هو أي عدد أكبر من واحد والذي يقبل القسمة ( بحيث يكون الباقي 
صفر) على نفسه وعلى واحد فقط. مثلآ الاعداد 92357 11. 
نظرية العدد الاولي» أفرض أن T (x)‏ يحدد عدد الاعداد الاولية والتي هي × > عدد 


لذلك: 
TI (x)‏ 
Limx -- =- =1‏ 
X‏ 
In (x)‏ 
وهذا يعني الى القيم الكبيرة J‏ ×» فأن T(x)‏ يقرب بصورة تقريبية من خلال التعبير الرياضي 
التالي: 
X/ In (x)‏ 
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مثال: 
أحسب العدد M‏ والذي يتكون من 200 رقم عشري من الاعداد الاولية. 


x 10°” 10°” 
N O ai == = Gee =2.17147* 10 ” 
Ln(x) In(10™°) 460.5 
X io” m” 
N16) eee Siete Spidi = 2.1823*10 


Ln (x)  In(lo™) 458.214 


M =N (10 ™) - N (10 ™) = 1.95 * 10 7 


3-5- القاسم ا مشتر ك الاكبر Greatest Common Divisor(GCD)‏ 
إذا كان لدينا عددين (a, b)‏ والقاسم ال مشترك D‏ فان العددين b‏ به تقبل 
القسمة على «1 بدون باقي أي : 
a mod D=0and bmodD =0‏ 
مثال القاسم ا مشترك الاكبر للعددين 10و15 هو العدد 5 
GCD(10,15) = 5‏ 
العدد 10 يقبل القسمة على 5 بدون باقي 
العدد 15 يقبل القسمة على 5 بدون باقي 
كما ان 
GCD(a, b) =GCD(b, a)‏ 


GCD(a, b) = 1 44 (prime number ( Gus! عدين‎ a,b اذا كان‎ 
فان:‎ (a < b) a يمثل كل الاعداد التي اقل من‎ b عدد اولي وليكن‎ a واذا كان‎ 
GCD(a ,b) = 1 
طرق الاحتساب‎ 
لاحتساب قيمة الرقمين نستخدم القانون التالي:‎ 
GCD(a, b) = GCD(b, a mod b) 
مثال:‎ 
GCD( 39,36) أوجد القاسم المشترك الاعظم‎ 
GCD(93,36) = GCD(36,93 mod 36 ) = GCD (36,21) 
GCD(36,21) = GCD(21,36 mod 21 ) = GCD (21,15) 
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15,6( 


1- نستخدم الطريقة التالية: 


GCD(21,15) = GCD(15,21 mod 15 ( = GCD ) 
GCD(15,6) = GCD(6,15 mod 6 ) = GCD (6,3) 
GCD(6,3) = GCD(3,6 mod 3 ) = GCD (3,0) 


GCD(93,36) -3 سه‎ | 


GCD (A1,B1)= 


— Q1 + RL 
ay = B me, R2 


An =Bn* 09 + 1 cic 1 


GCD (A1,B1) = Bn 


حيث ان 41 المقسوم عليه 
B1‏ القاسم 
Q1‏ ناتج القسمة 
RI‏ باقي القسمة 
Js‏ اوجد (1970,1066 GCD(‏ 
GCDA9701066)‏ . 904+ 1 * 1066 = 1970 
GCD(1066 904)‏ 162+ 1 * 904 = 1066 
GCD(904,162)‏ 94 + 5 * 162 = 904 
GCD(L62,94)‏ 68 + 1 * 94 = 162 
M= 68* 1 +26 GCD( 94,68 )‏ 
GCD( 68,26)‏ 2+6 * 26 = 68 
GCD26,16)‏ 1+10 *16 =26 
GCDA610)‏ 1+6 *10 = 16 
GCDD,6)‏ 1+4 *6 = 
GCDG6A)‏ 1+2 *4 -6 
GCDED‏ . 240 *2 =4 


GCDA97,1066) = 2 «———_ Bn 
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4-5- المضاعف المشترك الاصغر Least Common Multiple (LCM)‏ 
celati -1‏ المشترك الاصغر هو اصغر due‏ موجب يقبل القسمة على عددين بدون باقي ويتم احتسابه 
با معادلة التالية: 
مثال: أوجد LCM(4864,3458)‏ 
LCM(a, b) = |a * b | GCD(a, b)‏ 


GCD(4864,3458) 


4864 = 3458 * 1 + 1406 
3458 = 1406 "2 + 646 
1406 =646 *2 +114 
646 = 114* 5 + 76 
114 =76*1 +38 
76= 38*2+0 


GCD(4864,3458) =38 


LCM(3864,3458) = |3864 * 3458 | / GCD(4864,3458) 
= 16819712 / 38 
= 442624 


2- الطريقة الاعتيادية تعتمد على تحليل JS‏ رقم الى عوامله الاولية وخذ حاصل ضرب اعلى قوة مشترك 
والعوامل غير المشتركة. 
مثال: أوجد LCM(4864,3458)‏ 


564 3 3458 
2432 7 1729 
1216 13 247 
608 19 19 
304 1 


Snynnnnnnn 


و * "2 = 4864 
7*13*19 *2= 3458 
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LCM(4864,3458) = 2° * 7*13*19 


442624 = 
مثال: اوجد LCM(93,36)‏ 


LCM(93,36) = |93 * 36| / GCD(93,36) 
= 3348 /3 


= 1116 
Modular ewl باقي‎ -5-5 


عند قسمة عدد على عدد اخر فان باقي القسمة يدعى Modular‏ ويتم احتسابه بالمعادلة التالية : 
C =a MOD b‏ 


q=a/n 
a=qn +r Garen 


r=a-q*n 
qr اوجد كلا من‎ 2-11 , n=7 مثال: اذا كانت قيمة كلا من‎ 
q =a/n =11/7 =1 

r sm 7 .=4 

a=q*ntr 
11 - 1* 7+4 


مثال: اذا كانت قيمة كلا من n=7‏ , 11-=ه اوجد كلا من 4,۴ 


q =a/n = -1 / 7 = -l 
r= a-q*n = -ll -(-1)*7 = -4 
-11 = -1% 7 + (-4) = -1 
القسمة:‎ BL رياضيات‎ -6-5 
C=amodb 
C = Remainder of dividing a by b. 
C= 25 mod 6 
0-1 
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اذا كان لدينا عدد موجب هو n‏ واي رقم اخر a‏ فأذا قسمنا a‏ على cn‏ فأننا نحصل على رقم ناتج 
القسمة هو ٩‏ ورقم باقي القسمة هو r‏ والذي يحقق العلاقة التالية: 


A=qn+r Osr<n; q=an 
مثال:‎ 
A=1l; n=7; 11=1*7+4 r=4 
A=-1l; n=7 -11 =(-2)*7+4; r=3 
11 mod 7 = 4; -11 mod 7 = 3; 


(a mod n) = (b mode n), O15 واذا‎ › n القسمة الى‎ LL يقال لهما‎ bga عددين هما‎ 
a =bmod 8. فأنها تكتب كما يلي‎ 


37 = 4 mod 23; 21 =-9 mod 10 


خصائص معامل BL‏ القسمة: 
Jalab‏ باقي القسمة الخصائص التالية: 


l- a=bmodn if n | (ab). 
2- a=b mod n implies b = a mod n. 


3- a=b mod n and b = ¢ mod n imply a = c mod n 


23 = 8 (mod 5) because 23-8 = 15 = 5*3 
-11= 5(mod 8) because -11-5=-16=8*(-2) 
81 = 0 (mod 27) because 81-0 = 81 = 27*3 


العمليات الرياضية لباقي القسمة: 
تتضمن رياضيات باقي القسمة الصفات التالية: 


1- [(a mod n)]+(b mod n)] mod n =(a + b) mod n 

2- [(a mod n)]-(b mod n)] mod n =(a - b) mod n 

3- [(a mod n)]*(b mod n)] mod n =(a *b) mod n 
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مثال: 


11 mod 8 =3; 15 mod 8 =7 
])11 mod 8 )+(15 mod 8)] mod 8 =10 mod 8 =2 
(11+15) mod 8 = 26 mod 8 =2 


])11 mod 8 )-(15 mod 8)] mod 8 = -4 mod 8 =4 
(11-15) mod 8 = -4 mod 8 =4 


[(11 mod 8 )*(15 mod 8)] mod 8=21 mod 8 =5 
(11*15) mod 8 = 165 mod 8 =5 


مثال: 


To find 117 mod 13 , we can proceed as follows: 


117 mod 13 
112 = 121=4 mod 13 = 4 


114 = 42 =3 mod 13 = 3 


117=11"4"3 = 132 =2 mod 13 =2 


:Euler Function اؤيلر‎ Us -7-5 


هي الدالة التي تعطي عدد العناصر في مجموعة البواقي (reduce)‏ والتي تحتوي هذة المصفوفة على 
اعداد فة ١ 3 ١‏ 

لیکن ous m‏ صحيح وان LEK‏ عدد polie‏ مجموعة البواقي فان m>k‏ وان 1 = ged(k, m)‏ ويتم 
احتساب دالة اويلر بالطرق التالية: 

3 اذا كان عدد أولى فان 


مثال: اوجد (5)5 
D(5) = m-1=5-1 =4‏ 
مجموعة البواقي = (2,3,4 ,1) 


Ged(5,1)=1 gcd(5,2) =1 gcd(5,3) =1 gcd(5,4) =1 


]= اذا کان m‏ عدد غير أولى فان 
im’) = m"' (m-1)‏ 
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مثال: اوجد DB’)‏ 

DG *)=3 ? (3-1) =9*2 = 18‏ 
مجموعة البواقي = 
}1,2,3,4,5,7,8,10,11,13,14,16,17,19,20,22,23,24,25,26 { 

3- اذا كان ml , m2‏ عددان اولیان فان: 

@(mi*m2) =(m1-1)(m2-1) 

مثال: )10( 
)5-1( )2-1( = )5 * 2 ) = )10 
4= 1*4= 

مجموعة البواقي = }1,3,7,9{ 


4- إذا كان m‏ عدد زوجي نجد عوامله الأولية ونطبق عليه القانون التالي: 


1 A 
Om =[]PR 2P,-1 
isl 


Dim) = Dip,'p,") 
= Dp)" Dep,") 
= Dip p," Dip, Np,-1) 
(20) : مثال‎ 
D(20)= D(2 * Dis’) 
=(2°')(2-1)(5"")(5-1) 
= (2)(1)(1)(4) = 2*4=8 
{ 1,3,9,11.13.17.19}= مجموعة البواقي‎ 


8-5- خوارزمية المعكوس Inverse Algorithm (inv)‏ 
لايجاد قيمة المفتاح × من المعادلة التالية مع العلم ان قيمة كل من المتغيرات التالية معلومة a‏ 
arnb‏ 
a Xmodn =b „gcd (a, n) =1‏ 


X=[ b * inv(a , n ) ] mod n 


سنستخدم الدالة inv‏ لايجاد قيمة × من المعادلة 
Algorithm inv(a ,n);‏ 


t 
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حيث ان 


' Return x such that ax mod n = 1 where0<a<n' 


B =Nig, =a; 
usl; : 


while بع‎ <> 0 do "g=u,*n + vj "a; 
{ 

y=. div g;; 

BuT Bn <Y "Bs 

u wry Uys 


KN F e 


x= vi-l; 


if x >= 0 then inv = x else inv = x + n; 


مثال: اوجد قيمة × من المعادلة التالية : 
a=3 n= 26 b=6‏ 
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} 


3X mod 26 =6 

Inv(3,26) 
&=26 8, -3 
U, =1 V, = 
U, =0 na 
i=1 
اع‎ ><0 
y=g, div بع‎ = 26div 3 -8 
8, = g~ ¥ "f, د‎ 26 - 8*3 =26 -24 =2 

*u, =1-8*0 


2= 1+1 = اجزدز 

y=g, div g, =3div2 =1 

8 =8,-Y" 8, =3-1°2=3-2=1 
u, =uy-y*u,=0-1"1=0-1=-1 
Wy -1*-8=1+8=9 
i=i+1 = 1+2 


, div g, =2div1 =2 
~y*g,=3-1°2 
-y*u,=0-171 


i=i+1 = 143 =4 


لاثبات ناتج صحة المعادلة التالية 


9-5-خوارزمية القوة السريعة algorithm‏ 


8,50 
x=v,, =v, =9 
if x >= 0 then inv = x=9 


X=| b* inv(a,n)] modn 
= [6 *9] mod 26 


= 54 mod 26 =2 


3X mod 26 =6 
3*2 mod 26 =6 


fast exponentiation 


Algorithm fastexp(a,z,n) 


Begin "return x= az nod n " 
Al=a;zl =z; 
X=13 
While zi + 0 
{ 
while z1 mod 2-0 
{ 
zl = 21 div 2 
al = (a1 * al ) mod n 
١ 
21 =z1 -1 
x = ( x * al) mod n 
} 
fastexp =x 
end 


مثال: اوجد قيمة المعادلة الثالية باستخدام خوارزمية القوة السريعة 


3 mod 26 =6 
n= 6 
n=2°13 
D(n)= 2""*(-2)*13 
=12 


“(13-1) 
M(n)-1 = 12-1 =11 


fastexp(a, D(n)-1,n) 
fastexp (3.11.26) 


al=3 21-11 n=26 
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مثال استخدم خوارزمية القوة السريعة لاحتساب قيمة X‏ من المعادلة التالبة 


153 


first ilt 


1ع 

while z1 mod 2 = 0 false 

zl=aly-1 =11-1= 10 

x = (x * له‎ ) nod n= (1° 2)nod 26 =3 
second ilt 


while z1 mod 2 = 0 true 
zl =zldiv2 = 10 div 2 > 5 


al=(al*al) mod n= (3"3)mod 26 =9 


zl امد‎ -1=5-1=4 


x =(x *al )mod n = (3 *9)mod 26 = 1 


third ilt 
while z1 mod 2 = 0 true 


div 2 =2‏ 21 داع 


a1 = (al *al )modn=(9"9) mod 26 = 3 


while zi mod 2=0 true 
21 =21 div 2= 2div2=1 
al =(al *al )modn = (3*3) mod 26 =9 


al =21-1 =1-1= 0 
final x =9 
x= b* fastexp(a, Din) -1,n) mod n 
6*9 mod 26 
=3 


X= 2° mod 5 

X =al" modn 

al=2 zi =3 x=} n=5 
First ilt 


while z1 mod 2= 0 false 


zl=21-1=3-1=2 
x=(x*al )modn=(1*2)mod5 =2 
second ilt 


while z1 mod 2 = 0 true 

z1 = z1 div 2= 2 div 2=1 

al = (al *al )modn = (2*2) mod 5 = 4 
while z1 mod 2 = 0 false 

21 1-1-1-1 =0 


x = (x* al ( mod n = ( 2* 4) mod 5 > 3 
fastexp = X= 2° mod 5 =3 
modular Arithmetic Operations 

1- [(amod n] + ) ط‎ mod n ) [ mod n = (a +b ) mod n 


11 mod8=3 , 15 mod 8 = 7 
] ) 11mod 8] + (15 mod 8) [ mod 8 = (11 + 15) mod 8 
= 26 mod 8 = 2 
2- [(amod n] - (bmod n ) [ mod n = (a + b) mod n 
] ) 11mod 8] - (15 mod 8 ) [ mod 8 = ) 11-15) mod 8 
=-4 mod 8 = 4 
3- [(amod n] *(bmod n)] mod n = (a *b ) mod n 
[( 11mod 8] * (15 mod 8 ) [ mod 8 = (11 * 15 ) mod 8 
= 165 mod 8=5 


يمكن استخدام رياضيات يدوية سريعة لاحتساب 
mod 11‏ )444 


4 mod 11 =(4*4 + 4*4+ 

4*4 mod 11 = 16 mod 11 = 5 

5*5 mod 11 = 25mod 11 = 3 

3*5 mod 11 = 15 mod 11 =4 

4*4 mod 11 = 5 
47 mod ll = 5 


10-5 القوانين العامة لباقي القسمة 


(w+x) mod n =(x+w)modn Commutative القانون التبادلي‎ 
[(w + x) +y]modn=[w+(x+y)]modn Associative القانون الترابطي‎ 
[(w* x)*y]modn =[w* (x*y)] modn 


[w * (x+y) [mod n = [(w* x) + (w*y) ]modn Distributive القانون التوزيعي‎ 
اج وه م‎ |__| 
(1*w)modn = wmod n 


وكذالك تحتوي على مجموعة من الصفات 
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X+Y MOD 7 


+ fo 2 EN EN EN CE 
O CE HS EN ER EREN CE 
Ka Oe EEC 


sts fo fe E EREN KE 


MOD 7‏ لامع 


fo fo fo fo fo fo fo | 
CE E ee Ee ee 
139 ك1‎ EE eee 


Ea E EN EN E KE CE 


11-5 معكوس المصفوفة 
لإيجاد معكوس مصفوفة باستخدام ناتج القسمة Mod)‏ ( حيث يتم إيجاد معكوس مصفوفة بالطرق الرياضية 
الاعتيادية . 
من المعلوم رياضيا لإيجاد معكوس المصفوفة يجب إن تكون المصفوفة مريعة أي عدد صغوفها يساوي عدد أعمدتها . 
إن قانون معكوس مصفوفة (222): 


مثال : ليكن لدينا المصفوفة التالية 
det(A) = ad -bc = 14 -3*2 =4-6=-2‏ 
I/det (A) mod 11 = 1/-2 mod 11‏ 
mod 11 = 1 mod 11‏ ))2-(*5( = 


= 185 


1-3 1 4 - 2 
mran 5 od 11 
304 2 3 3 1 


5*4 mod 11 =20 mod I1 = 9 
5*-2 mod 11 = -10 mod 11 
=( z+ 10 ) mod 11 
=1 
5 * -3 mod 11 = -15 mod 11 
= (z+15) mod 11 


=7 
5 * 1mod 11 = 5 
i ay 9 1 
4-4 7 5 
1 9 1 23 i 1 0 
= modil = 
¥ a 7 5 55 2 or 


إن الطريقة العامة لإيجاد معكوس مصفوفة مكونة من )3*3( فأكثر هي: 
[A], = (1) D, /det(A)‏ 


Dy‏ يتم احتساب Gis‏ صف i‏ وعمود j‏ من المصفوفة لنحصل على مصفوفة 


مكونة من صفين وعمودين 

sine det(A)‏ المصفوفة 

A”‏ معكوس المصفوفة 

ليكن المصفوفة 
Kı, kı» kı‏ 
A= ko, ky ky‏ 
K, ky k,‏ 
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Det(A) = (Kı, * Kas ky + kı, * ky * kı, + Ky” ورك‎ * ky ) - 
aes + kay tha? ky + Ki * as kp) 


: 2 
M+ 1 2 3 n= 11 
79 


det(A) = ( 1" 2*9 + 1°41 + 1913) -(1*2*1 + 1*1*9 + 14*3) 
= 25-23 
=2 
I/det(A ) mod n = 1/2 mod 11 = 2" mod 11 
(z*2)mod11 = 1 mod 11 


z=6 
1/ det(A) = 6 
23 
K,= (1) 4 9 
= abs 18-12) =6 


K,, mod n = 6 mod ll = 6 


ka = (-1) > 9 
= -Labs (9-3) = -6 


mod n = -6 mod 11‏ يبا 


1 eH 

ka =" 1 3 
=(3-2)=1 

1 | 

k=" |4 9 

=-(9-4) = 5 

i 31 

و 1 
8= )9-1(= 
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158 


k,=(-1)"" 1 4 


=I (4-1) = -1'3 = -3 


t | 
kst)” 1 3 


=) (3-1 )=-2 
1 1 
kı =(1)3+3 |1 2 
=(2-1)=1 
66 2 
D= |] 5 8 3 
1 8 
6 S1 
D= 6 8 2 
7 374 


a",, = Idet (a) *K,, mod H 
= (6*6) mod 11 = 36 mod 11 =3 


ay, = Udet(A) *k,, mod 11 = (6 * (-5) ) mod 11 
= -30 modii 
=30 +z mod I1 = 0 mod ii 
=3 


A/det(A) * k,, mod 11 
=(6°1)modil = 6 mod 11 
=6 


= 1/det(A) * k, mod 11 
=(6* -6) mod 11 = -36 mod 11 
= z+ 36 mod I11 

=8 


n 


Mdet(A) “k, mod 11‏ > ريام 
mod 11 =48 mod 11‏ )8 * 6(= 
4= 
a’, = idet (A) * ky mod 11‏ 
-2)mod1t = -12 mod 11‏ *6(= 
(z+ 12) mod 11‏ = 
10= 
a’, = Mdet(A) *K,, mod 11‏ 
mod 11‏ )6*2(= 
1= 
a’, = Mdet(A) *k,mod 11‏ 
mod 11 =-18 mod I1‏ )3-*6( = 
(z+18) mod 11‏ = 
4= 


5 = 1/det(A) * k,,mod 11 
= (6*1) mod 11 =6 mod 11 
= 6 
Primative root الجذر الابتدائي‎ 


لنفرض ان LQ‏ العددين <, 4 ( من الممكن إن يكون tol‏ العددين عدد اولي ) فان a‏ 
عدد Wg!‏ نسبة للعدد b‏ اذا حقق المعادلة التالية 
م mod‏ أو = b‏ 
حيث إن قيمة 1-م < i‏ > 0 
وان 


a mod p,a modp, ....... a” mod p 


مثال اذا كانت a=3, p= 7 dad‏ فان 


3' mod 7 = 

3 mod 7 =2 

3 mod 7 = 6 

3" mod 7 = 81 mod 7 = 4 
3° mod 7 = 243 mod 7 = 5 
3° mod 7 = 729 mod 7 = 1 


فان b dad‏ تكون احد القيم التالية 
b= { 1,2,3,4,5,6}‏ 
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prime number  يلوالا العدد‎ 
لفحص العدد الأولى نستخدم الخوارزمية التالية‎ 
enter A 
pointer p =0 
while j:2 >  (a/2)+1 
if amod j =0 then p=1 
loop while 
if p=0 then "prime" 
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es‏ لد نيا 


أسئلة الفصل الخامس 


ضع دائرة حول رمز الإجابة الصحيحة 
1- القاسم المشترك الأعظم للعددين 36 , 93. 
]2 3.00 
a‏ 6 د. 4 


2- القاسم المشترك الأعظم للعددين 1066 , 1970. 
]3 5.0 
ج.2 د. 4 


3- المضاعف المشترك الأصغر للعددين 3458 , 4864 . 
Í‏ 442624 ب. 424624 
-T‏ 446224 د. 444264 


4- المضاعف المشترك الأصغر للعددين 36, 93 . 
Í‏ 6111 ب. 1161 
-T‏ 1611 د. 1116 


5- اوجد ناتج ما يلي : 13 mod‏ ’11 
Das 12/4‏ 
¢.3 د. 4 


6- العدد الاولي Prime Number‏ هو عدد يقبل القسمة على نفسه وعلى 1 : 


أ. أصغر من 1 ب. اكبر من 1 
ج. مساوي الى 1 د. كل ما سبق 


191 


7- جد ناتج ما يلي 6 mod‏ 25: 
4j‏ ب. 25 
lig‏ د. 3 


8- جد ناتج ما يلي 11 mod‏ 7° 
]8 ب.9 
ج. 10 3 7 


9- احسب القاسم المشترك الأعظم لعددين 3458 , 4864 
J‏ 38 ب. 19 
ج. 36 د. 17 


10- إن قيمة 7 mod‏ 10 + 12 كما يلي : 
ii‏ 20 
ج. 11 د. 4 


1- إن قيمة 7 9- 12 كما ياي : 


34 20 
ج. 4 5.3 


2- إن قيمة × ف ال معالة التالية 7 = 20 3X mod‏ هي : 
]4 ب. 9 
ج. 6 7.0 


3- إن ناتج قيمة D8)‏ هي : 


Fibs 14 أ.‎ 
12 ó 8 ج.‎ 
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14- إن ناتج قيمة × من المعادلة التالية 14 = 12 (X-3) mod‏ هي : 
i‏ 8 4.5 
7% د. 16 


5- إن ناتج قيمة X‏ من المعادلة التالية 4 = 12 (X+-3) mod‏ هي : 
Li‏ 13.0 
ò 25 T‏ كل ما سبق 


6- قيمة 12 1200 3- هي : 
9 ب. 7 
ج.6 د. 4 


-3 mod 7 قيمة‎ -17 


5.0 12 J 
ج. 19 د. كل ما سبق‎ 
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الفصل السادس 
المفتاح العام 
Public Key Cipher‏ 


1-6 المقدمة 

6 -2 مبادىء شفرة المفتاح العام 

6 - 3 تطبيقات doghi‏ تشفير المفتاح العام 
6 -4 متطلبات شفرة المفتاح العام 

5-6 خوارزمية شفرة المفتاح العام (RSA)‏ 

6 - 6 إدارة المفاتيح 

7-6 تبادل المفتاح بطريقة ديفي - هبمن 
8-6 نابساك 

9-6 أثبات صحة الرسالة 

6 -10 دالات أثبات الرسالة 


6 - 11 أثبات أصالة الرسالة 
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الفصل السادس 
ا مفتاح العام 


Public Key Cipher 


1-6- المقدمة: 


لقد عرفنا أن هناك نظامين للتشفير هما التشفير التناظري ) Symmetric System‏ 
) والذي يستخدم مفتاح واحد للتشفير ولفتح الشفرة. أما النوع الثاني فهو التشفير غير 
المتناظر ( (asymmetric System‏ حيث يستخدم مفتاحان احدهما للتشفير ويسمى ال مفتاح 
العام ( Public Key‏ ) والاخر لفتح الشفرة ويسمى المفتاح الخاص ( Private Key‏ ). لكل 
نوع هناك بعض ال مزايا والمساوئ. من مزايا التشفير المتناظر هو ASUS‏ العالية وسرعته في 
التنفيذ بسبب طول المفتاح القصير نسبيآ أضافة الى استخدامه الدوال الهاشية ) Hash‏ 
Functions‏ ( وطرق تواقيع رقمية كفوئة. 

توجد مساوئ للتشفير في أنظمة المفتاح المتناظر منها وجود أعداد كبيرة من أزواج 
المغاتيح التي يجب أدارتها في شبكات الاتصال الكبيرة وتحتاج الى استخدام طرف موثوق به. 
WS‏ يجب تغيير المفتاح بصورة متكررة وربما في كل دورة أتصال. آليات التوقيع الرقمي 
المعتمدة على هذه الانظمة تحتاج أما إلى أستخدام مفاتيح كبيرة لغرض تكوين دالة التحقق 
العامة ( Verification Function‏ ( أو أستخدام طرف ثالث كحكم. 

لقد جاءت أنظمة تشفير المفتاح العام لتحل بعض مشاكل التشفير المتناظر وتضيف 
بعض الممزايا الجديدة التي تسهل عمليات التشفير وتجعلها في متناول الجميع. من هذه LIDI‏ 
فأن عدد المفاتيح الضرورية أو المطلوبة في شبكات الاتصال الواسعة هي أقل بكثير من تلك 
المستخدمة في أنظمة المفاتيح التناظرية وكذلك فان زوج المفاتيح العامة والخاصة تظل غير 
متغيرة (ثابتة) ولفترة زمنية معقولة. لاتحتاج ادارة المفاتيح في شبكة الاتصال الى ادارة خاصة 
dling‏ طرق توقيع رقمية تنتج من طرق المفتاح العام وهي كفوئة نسبياً. 

2-6- مبادئ شفرة المفتاح العام: 

لتشفير المفتاح العام فائدة كبيرة في أثبات صحة الرسالة وتوزيع المفتاح. تم أقتراح 
شفرة المفتاح العام لاول مرة من قبل ديفي وهلمان ( Diffie and Hellmen‏ ) في سنة 
6 والذي هو اول تطور ثوري حقيقي في التشفير منذ ألاف السنين. 
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تعتمد خوارزمية المفتاح العام على دوال رياضية Vy‏ من العمليات البسيطة 
على البتات. الاكثر أهميةء شفرة المفتاح العام هي شفرة غير متناظرةء تستخدم 
مفتاحين منفصلين» على غير ماتستخدمه الشفرة التقليدية التناظرية التي تستخدم 
مفتاح واحد. ان استخدام مفتاحين منفصلين أدى الى نتائج رائعة في مجالات الخصوصية 
وتوزيع المفتاح وأثبات الشخصية. 
تعتمد أمنية أي شفرة على: 
1- طول المفتاح. 
2- الجهد الحسابي المطلوب لكسر التشفير. 
تتكون شفرة المفتاح العام من خمسة مكونات: 
1- النص الواضح: هي الرسالة أو البيانات المقروءة والتي يتم استخدامها في 


الخوارزميات كأدخال. 
2- خوارزمية التشفير: تنجز خوارزمية التشغير تحويلات مختلفة على النض 
الواضح. 


3- المفتاح العام والمفتاح الخاص: هما زوج من المفاتيح التي تم اختيارها حتى 
يمكن استخدام أحدها في التشفير والاخر في فتح الشفرة. يعتمد التحويل 
المضبوط المنجز من قبل خوارزمية التشفير على المفتاح العام أو الخاص 
والتي يتم توفيرها كأدخال. 

4- النص المشفر: هذه هي الرسالة المشفرة المنجزة كأخراج. il‏ تعتمد على النص 

الواضح والمفتاح. لرسالة dies‏ فأن استخدام مفتاحين مختلفين سوف ينتج 
خوارزمية فتح الشفرة: تقبل هذه الخوارزمية النص المشفر والمفتاح لانتاج 
النص الواضح الاصلي. 
تعتمد خوارزمية التشفير العام ذات الاغراض العامة على مفتاح واحد للتشفير ( 
ألمفتاح العام ) ومفتاح أخر مختلف لكن له علاقة لفتح الشفرة. 


0 
لت 
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أثبات صحة المرسل 
ج- التوقيع الرقمي 
شكل (1-6) 

يوضح الشكل )1-6( ثلاث عمليات يمكن استخدامها في تشفير المفتاح العام وهكن 


مناقشتها بالصورة التالية : 
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1- يوضح الشكل (أ) عملية التشفير باستخدام المفتاح العام للمستلم. توفر هذه 
الطريقة أمنية عالية لان الذي يستطيع فتح التشفير هو الذي يمتلك المفتاح 
الخاص وفي هذه الحالة يكون المستلم . لا توفر هذه الطريقة تحقق 
الشخصية Authentication‏ للمرسل. 

2- الشكل (ب) يؤمن تحقق الشخصية للمرسل لأنه شفر الرسالة مفتاحه 
الخاص.لا توفر هذه الطريقة الأمنية المطلوبة لان كل شخص يستخدم 
ا مفتاح العام للمرسل يمكنه فتح تشفير الرسالة. 

3- الشكل (ج) يوفر الأمنية المطلوبة وكذالك تحقق الشخصية.هذه الطريقة 
التوقيع الرقمي Digital Signature‏ 

أن الخطوات الاساسية هي: 

1- یولد كل مستفيد زوج من المفاتيح لاستخدامها في التشفير وفتح شفرة الرسائل. 

2- يضع كل مستفيد واحد من المفتاحين في سجل عام أو ملف اخر يمكن الوصول 
اليه. وهذا يسمى المفتاح العام. يحفظ المفتاح الثاني بأمان ويسمى اللفتاح 
الخاص. 

3- أذا رغب المستفيد (A)‏ بأرسال رسالة خاصة الى المستفيد (B)‏ سوف يشفر 
(A)‏ الرسالة بأستخدام المفتاح العام العائد الى (B)‏ 

4- عندما يستلم المستفيد (8) الرسالة فسيفتح الشفرة بأستخدام مفتاحه الخاص. 
لايستطيع أي مستلم أخر أن يفتح الشفرة بسبب ان (8) هو الوحيد الذي 
يمتلك المفتاح الخاص العائد له. 


كما في شكل 1-6 (الامنية ). 


3-6- تطبيقات منظومة تشفير CUAL)‏ العام: 


اعتماداً على التطبيق» فأن المرسل يستخدم Lal‏ المفتاح الخاص للمرسل أو 

المفتاح العام للمستلم» أو الاثنان معآء لانجاز نوع من انواع Uo‏ التشفير. بكلمات 

أخرى LSe‏ تقسيم أستخدام منظومات تشفير المفتاح العام الى ثلاثة اقسام: 

1- تشفير / فتح الشغرة: يشفر المرسل رسالة بأستخدام المفتاح العام للمستلم. 

2- التوقيع الرقمي (Digital Signature)‏ : يوقع المرسل رسالة بأستخدام مقتاحه 
الخاص. يتم تحقيق التوقيع من خلال أستخدام خوارزمية التشفير للرسالة أو 
الى كتلة صغيرة من البيانات والتي تكون دالة للرسالة. 
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Jols -3‏ المفتاح (Key Exchange)‏ يتعاون فريقين لتبادل مفتاح ال مناقشة. توجد 
طرق عديدة مختلفة تتضمن المفتاح الخاص لواحد من الفريق أو الاثنان 
معا. 
ملاحظة: بعض الخوارزميات هي ملائمة للتطبيقات CMU!‏ بينما توجد خوارزميات 
تستخدم فقط لواحد أو اثنان من هذه التطبيقات. يشير الجدول التالي (جدول 1-6) الى 
التطبيقات المسندة بخوارزميات RSA‏ » وديفي - هلمان. يتضمن الجدول ايظاآً التوقيع 
الرقمي القياسي (DSS)‏ وشفرة الكيرف البيضوي (Elliptic Curve)‏ 


جدول (1-6) 


aS‏ تر 


Die Hallman 


4-6- متطلبات شفرة المفتاح العام: 
وضع ديفي وهلمان هذا النظام بدون الاشارة الى وجود مثل هذه الخوارزمية. 
على كل le‏ فأنهم وضعوا الضوابط التي يجب ان تتبعها الخوارزميات: 
1- من السهل حسابيآ بالنسبة الى المستفيد (B)‏ أن يولد زوج من المفاتيح ( مفتاح 
عام KU,‏ ومفتاح خاص (KR,‏ 
2- من السهل حسابيآ بالنسبة الى المرسل (A)‏ عارفآ المفتاح العام للمستلم (B)‏ 
والرسالة المراد تشغيرها Mc‏ لتوليد النص المشفر المناسب: p (M)‏ 8 = ©. 
3- من السهل حسابيآ للمستلم (B)‏ أن يفتح شفرة النص المشقر الناتج وذلك 
بأستخدام المفتاح الخاص به لاسترجاع الرسالة الاصلية: M =D pe (C) =D gy,‏ 


AE ku, (M)] 
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4- من الصعب حسابيآ بالنسبة للمتطفل الذي يعرف المفتاح العام KU,‏ ان يشتق 
ais‏ المفتاح الخاص KR,‏ 
5- من غير الممكن حسابيآ للمتطفل الذي يعرف المفتاح KU, elol‏ والنص اللشفرء 
C‏ أن يسترجع الرسالة الاصلية » M‏ 
من الممكن اضافة المتطلب السادس » بالرغم من فائدته. لكنه غير ضروري لجميع 
تطبيقات المفتاح العام. 
6- أي واحد من المفتاحين ذات العلاقة يمكن أستخدامه للتشفير ويستخدم المفتاح 
الاخر لفتح الشفرة: 
M = D xa, IE kv (M)] = D xu, [E xe (MO)‏ 


5-6- خوارزميات شفرة المفتاح العام : 
أن اكثر خوارزميتان من شفرة المفتاح العام أستخدامآ هما RSA‏ وديفي - 
هلمان. وسوف نشرح هاتين الخوارزميتين. 


1-5-6- خوارزمية شفرة المفتاح العام :(Rivest -Shamir & Adlman) RSA‏ 
هي أول شكل من اشكال المفتاح العام وتم وضعها من قبل رون رايفست 
golg‏ شامير ولين أدمان من معهد MIT‏ وذلك في سنة 1977. لقد حملت هذه 
الخوارزمية اسمها من الحروف الاولى لأسماء واضعيها وتم نشرها للمرة الاولى في سنة 

.1978 

۸84 هي شفرة ALS‏ حيث يكون النص الواضح والنص المشفر أعداد تقع بين 
الصفر و 2-1 الى n‏ . يكون التشفير وفتح الشفرة على الشكل التاليء لكتلة من النص 
الواضح M‏ وكتلة من النص المشفر ©: 
C=M‘modn‏ 
M =C" mod n = (M ° mod n = M “mod n‏ 

يجب على المرسل وال مستلم أن يعرفوا قيم e,n‏ وفقط المستلم يعرف قيمة d‏ 
. هذه هي خوارزمية pads‏ المفتاح العام بمفتاح عام قيمته KU = {e n}‏ ومفتاح 
خاص قيمته -KR={d.n}‏ لغرض أن تكون الخوارزمية متطابقة مع تشفير المفتاح العام 
فأنه يجب أن تتوفر المتطلبات التالية: 
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1- من الممكن ايجاد قيم d,e‏ ,2 كما يلي: 

M“ = M mod n forall M <n. 

2- نسبيآ يكون من السهل حساب Me‏ و © لكل M<n gö‏ 

3- من غير ا ممكن تحديد قيمة 4 اذا توفرت قيم e,n‏ 

ملاحظة: 

من السهولة تحقيق المتطلبين الاوليين ويمكن تحقيق المتطلب الثالث لقيم كبيرة الى n, e‏ 


لأختصار خوارزمية RSA‏ نبدأ بأختيار عددين أوليين هما P, q‏ » ونحسب 
حاصل ضربهما n‏ والذي يكون موديولو الى التشفير وفتح الشفرة. بعد US‏ نحن 
نحتاج الكمية (n)‏ © » والتي يرمز لها بقايا اويلر الى Gilly cn‏ هي عبارة عن عدد 
مؤلف من أرقام موجبة أقل من n‏ ونسبيآ يكون عدد أولي الى .n‏ بعد ذلك نختار عدد 
willy e‏ يكون نسبيآ اولي الى D (n)‏ (القاسم المشترك الاعظم الى e‏ و (n)‏ © هو 1). 
dyi‏ نحسب d‏ كمعكوس ضري الى e‏ وموديلو OD (n)‏ يمكن ان نرى بأن egd‏ 
تحتفظ بالصفات المفضلة. 

نفرض Ob‏ المستفيد A‏ قد أعلن مفتاحه العام وأن المستفيد 8 يرغب بأرسال 
رسالة N‏ الى A‏ يحسب 8 بعد ذلك: M “(mod n)‏ = © ويرسل C‏ . عندما يستلم 
yall A‏ المشفر فأنه يفتح الشفرة من خلال M=C°modn Glue‏ . 
1- اختيار pig‏ عددين صحيحين أوليين 
2- أيجاد حاصل ضربهما 0*م n=‏ 
3- احتساب قيمة Din)‏ 
4- نختار قيمة © عدد صحيح يكون عدد أولي نسبي بحيث يكون القاسم المشترك 
الأعظم مع D (n)‏ يساوي 1 
5- نحتسب قيمة d‏ اعتمادا على e,n‏ 
6- لتشفير الرسالة نستخدم المعادلة التالية: 
C=M‘modn‏ 
7- لفتح الشفرة نستخدم المعادلة التالية: 
M =C * mod n‏ 
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توليد المفتاح 


توليد المفتاح 
اختار pand q are both prime Pq‏ 


Ee | 
Poe ead i = 5 فده اننا‎ 


التشفير 


رج تك الك 
ركرك ات EC)‏ 


R54‏ خوارزمية 

كمثال موضح في الشكل التالي. لهذا المثال يمكن توليد المفاتيح كمايلي: 

P=7,q=17 : أختار عددين اوليين هما‎ -1 
n= p *q -7*17 =119 Gaul -2 
¢ (n)= (7-1) * (17-1) = (p-1) * (q-1) = 6 اسب‎ <3 
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4- اختيار 5 = © بحيث تكون e‏ نسبيآ عدد أولي الى 96 = (n)‏ © وأقل من (n)‏ ©.. 
5- نحدد قيمة d‏ من المعادلة: 96 de = 1 mod‏ ويجب أن يكون d‏ اقل من 96. أن القيمة الصحيحة 
الى ad‏ 77 

de = 1 mod 96 

77*5 mod96 = 1 mod 6 

385 =4*96 +1 

ان المفاتيح الناتجة هي: المفتاح العام }5,119{ = KU‏ والمفتاح الخاص }77,119{ = KR‏ . يوضح المثال 

استخدام هذه المفاتيح الى ادخال النص الواضح 19 = 384 . للتشفير فأن 19 ترفع الى القوة الخامسة 
لتكون القيمة 2476099 . بعد القسمة على 119 فأن الباقي هو 66. هنا 

C=M‘modn 

19° mod 119 

2476099 mod 119 = 66 


Mt 


6- لفتح الشفرة نستخدم العادلة التالية 
M =C “mod n‏ 
mod 119‏ 66° = 
19= 
هناك طريقتين ممكنة للقضاء على خوارزمية RSA‏ الطريقة الاولى وهي طريقة بروت - فورس 
:(Brute-force)‏ جرب كل المفاتيح الخاصة الممكنة. Mike‏ كلما كان عدد البتات في GAS dye‏ كلما كانت 
الخوارزمية أكثر أمانآ. على كل Sle‏ بسبب تواجد عمليات الحساب المعقدة. سوية بتوليد المفتاح 
والتشفير / وفتح الشفرة كلما كان حجم المفتاح أكبر والمنظومة تكون أبطأ. 


iif‏ على الخوارز مبة 
mii‏ 
Plain text 247609 20807 with a‏ 
remainder of 66‏ = ...= 6 19 —19 
119 
C=M‘modn M=19, n=119 e=5‏ 
KU =5, 119‏ 
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$ ألث ف 


Cipher text 7ظ1‎ 1.06....* 107" with a 
6 جاو‎ — ee = remainder of 19 
119 Plain text 
M=C*modn C=66,d=77,n=119 


KR = f 77,119 }‏ 
555 معظم المناقشات في تحليل شفرة RSA‏ على Gas‏ تحليل قيمة (n)‏ الى رقمين 
أوليين. لقيمة كبيرة من (n)‏ ذات عوامل أولية كبيرة تصبح عملية التحليل مشكلة معقدة 
ولكنها ليست بالدرجة التي كانت عليها. أطوال المفاتيح المستخدمة يجب ان تكون كبيرة. 
UE‏ فأن حجم المفتاح (حوالي 300 رقم عشري) تعتبر قوية بصورة كافية. 


6-6- أدارة المفتاح :Key Management‏ 
احد الأدوار الرئيسية لشفرة المفتاح العام التي تلعبها هي في حل مشكلة توزيع 
المفتاح. بالحقيقة توجد طريقتين رئيسيتين لمستخدمي شفرة ا مفتاح العام في هذا المجال: 
kj‏ توزيع المفاتيح العامة.ترعع! The distribution of public‏ 
ب-استخدام شفرة المفتاح العام لتوزيع المفتاح السري. 
The use of public - key encryption to distribute secret key‏ 


|- توزيع المفاتيح العامة: تم أقتراح العديد من التقنيات لتوزيع المفاتيح العامة. 
أفتراضياً هكن تجميع هذه المقترحات بمجاميع ذات مضامين dole‏ وكمايلي: 


1- الاعلان العام public Announcement.‏ 
2- توفير الدليل العام. public available directory‏ 
3- هيئة مخولة للمفتاح العام. public - key authority‏ 
4- شهادة المفتاح العام public - key certificate.‏ 


1- الإعلان العام: أذا كان هناك قبول عام لخوارزمية المفتاح العام» مثل RSA‏ فأي 
مشارك يمكنه أرسال المفتاح العام العائد له الى أي مشارك أخر مباشرة أو بأرساله 
الى مجاميع كبيرة من المشاركين. 
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KUa cm 


KUa KUb 
KUa KUb 


توفير الدليل العام: يمكن تحقيق درجة عالية من الامنية من خلال أدامة دليل 
عام للمفاتيح العامة بصورة مستمرة ويكون متوفر الى الاخرين. أن ادامة 


وتوزيع الدليل العام يجب ان تكون من مسؤلية بعض الهيثات أو الأشخاص 


المعتمدين. 
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3- هيئة مخولة للمفتاح العام: يمكن تحقيق dual‏ أقوى لتوزيع المفتاح العام من 
خلال تأمين سيطرة أشد على عملية توزيع المفاتيح العامة من الدليل. تديم 
الهيئة المركزية ا مخولة الدليل للمفاتيح العامة ولجميع المشتركين. بالاضافة 
لذلك» فأن كل مشترك يعرف بصورة موثوقة المفتاح العام للهيئة المخولة 
والهيئة فقط تعرف المفتاح الخاص المتطابق مع هذا المفتاح العام. 


1i Reques || linet (4) Request | timo? 


(7) Finan (Up || Raquest || tire] 


(5) Exon [K-o || Request || tme2 


(3)E KUn[ Da |]N 11 


6) = KU, N1 [N2] 


i74 E KUB[N2] 


4- شهادة المفتاح العام: ان أدامة دليل الاسماء مع المفاتيح العامة من قبل هيئة 
مخولة تكون معرضة للاستراق. توجد طريقة اخرى هي بأستخدام شهادة يمكن 
استخدامها من قبل المشاركين لتبادل المفاتيح بدون الاتصال بالهيئة ا مخولة 
للمفتاح العام بطريقة هي موثوقة كما لو ان المفاتيح تم الحصول عليها 
مباشرة من الهيئة المشرفة على المفتاح العام. تحتوي كل شهادة على 
المفتاح العام وبعض ال معلومات الاخرىء وهذه الشهادة يتم تكوينها من 
قبل هيئة مختصة بالشهادات وتعطى الى ال مشارك مع المفتاح الخاص 
المتطابق. يحول المشارك معلومات CUAL‏ الى الاخر من 
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خلال أرسال الشهادة. يستطيع المشارك الاخر أثبات ان الشهادة قد تم تكوينها 
من قبل الهيئة المشرفة. 


KU, 


Ca = Exrwo [Timel , ID} . KU, ] 
Cp = Fgkan [ Time? , TD3 . KU] 


)2( Ce 


ب- توزيع المفاتيح السرية بواسطة شفرة المفتاح العام: 
Ubl>‏ يتم توزيع المفاتيح العامة أو تصبح فعالةء فأن الاتصالات الامينة التي 
تقاوم الاستراق والتصنت أو الاثنان dee‏ تصبح هذه الاتصالات ممكنة. 


1- التوزيع البسيط للمفتاح السري 


( a) م‎ KUa > y a 


Tm و‎ K] So | E 
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2- توزيع المفتاح السري مع الخصوصية وأثبات الشخصية 


1- E xa [NI & PD »] 


۴ ا‎ ee ee P 


4- تارك‎ [Ees [Ks] 


تقترح هذه الطريقة تأمين حماية ضد الهجمات الفعالة والسلبية. تم تبادل ۸ ,8 للمفاتيح 
العامة بواسطة أحدى الطرق التي تم وصفها TEL‏ 
الطريقة المزدوجة Hybrid Scheme‏ : 

تؤمن هذه الطريقة استخدام مركز ا مفتاح الغاية ) Key Distribution Center‏ 
(KDC‏ التي تشترك با مفتاح السري الرئيسي مع كل مستفيد وتوزيع مفاتيح محادثة سرية 
تكون مشفرة بواسطة المفتاح الرئيسي. تستخدم طريقة المفتاح العام لتوزيع المفاتيح 
الرئيسية. 


7-6- تبادل المفتاح بطريقة ديفي- هلمان: 
أن الغاية من هذه الخوارزمية هي لاعطاء القدرة لمستفيدين على تبادل المفتاح 
السري بصورة أمينة ليمكن أستخدامه في التشفير الناتج للرسائل. ان هذه الخوارزمية 
مخصصة Jalal‏ المفاتيح فقط. 
تعتمد خوارزمية ديفي-هلمان بكفائتها على صعوبة حساب اللوغاريتمات 
المتقطعة. 
يمكن تعريف اللوغاريتمات المتقطعة بالطريقة التالية: 
نحن نعرف جذر ابتدائي ( Primitive Root‏ ( لعدد Jol‏ م كشيء تولد قواه جميع الارقام 
من 1 الى 1-م . هكذاء اذا كان a‏ هو جذر أبتدائي للعدد الاولي cp‏ فأن الارقام هي: 
mod p.‏ للم لمن a mod p, a * mod p,‏ 
لأي رقم a, b‏ هي الجذر الابتدائي للعدد الاولي م » نستطيع ايجاد فريد الى i‏ كما يلي: 
.b=a' mod p where 0 < i < (p-1)‏ 
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لهذه الطريقةء يوجد عددان معروفان بصورة dale‏ هما: عدد أولي q‏ وعدد © الذي 
يكون الجذر الابتدائي الى q‏ . أفرض ان المستفيدان 8 A,‏ رغبوا بتبادل المفتاح. يختار 4 رقم 
عشواني X^‏ بحيث يكون أصغر من X" <q iq‏ ويحسب mod gq‏ ** 6 = , ¥ نفس الشئ » 
يختار B‏ بصورة مستقلة عدد أولي و ويختار رقم عشوائي من و :و > * × ويحسب 
mod q‏ "~ 06 = ولا . يحتفظ كل جانب بقيمة (X)‏ بصورة سرية ويجعل قيمة لا متوفرة علنآ الى 
الجانب الاخر. يحسب A‏ المفتاح K‏ وكمايلي: 
K = ) ۷ , ( ** mod q‏ ويحسب المستفيد 8 المفتاح كما يلي: (Y ,( **" mod q‏ ->5. ان هاتين 
المعادلتين ينتجان قيمة واحدة: 
K = (Y ,)** modq‏ 


K = ( عه‎ ** mod q) ** mod q 


) عه‎ **mod رو‎ ** mod q 
ارق وود‎ mod q 

حسب قواعد باقي القسمة 
XBXA‏ = 


mod q 


XA, XB 


=(a*")*" modq 
=(%*"modq)** 

=(Y,)" mod q 

هكذاء فأن الجانبان قد تبادلا المفتاح السري. لان XË‏ , “× هما خاصان» فأن الخصم تلك فقط 
المكونات التي يستطيع العمل بها وهي : ٩‏ ,3 ب, لا ۾ لا. هكذاء فأنه يجب على الخصم أستخدام 
اللوغاريتمات المتقطعة لتحديد المفتاح. مثلآ مهاجمة المفتاح السري للمستفيد 8فيجب على الخصم 
حساب : X p= Ind e”‏ 
مثال: أذا كان العدد الاولي 71 = q‏ والجذر الابتدائ الى 71 في هذه الحالة هو 0C=7‏ يختار 8 A,‏ 
المفاتيح الخاصة: 12 = × , 5 = * X‏ كل واحد سوف يحسب مفتاحه العام: 
Y,=7řmod71=51mod71 = 51‏ 


mod q 


Y ,=7"mod71=4mod71 = 4‏ 
بعد أن يتبادلا المقاتيح العامة يستطيع كل واحد أن يحسب المفاتيح السرية: 


K=(Y,)** mod71=4°=30mod71 = 0 


K=(¥,)**mod 71 = 51" = 30 mod 71 0 
i سر ل‎ 


لا يستطيع المهاجم أن يحسب 30 من القيم [4 ,51] . 
يوضح الشكل التالي سياق بسيط لأستخدام حسابات ديفي-هلمان: 

User A User B 
Generaterandom Xp< q ; 


Generate random X 4< q; 


Calculate : 
Yar ež mod q Calculate : 

mod 0‏ د" » دويق 
Calculate :‏ 


K= (¥5)*amodq 


تبادل المفائيح لدبي ظمان 


تبادل المفاتيح لديفي-هلمان 

1- أفرض أن المستفيد A‏ يرغب بالاتصال بالمستفيد 8 بأستخدام مفتاح سري 
لتشفير الرسائل. 

2- يستطيع المستفيد A‏ أن يولد لمرة واحدة مفتاح خاص XÀ‏ 

3- أحسب , ۲ وأرسلها الى المستفيد B‏ 

4- يستجيب المستفيد B‏ من خلال تكوين 9X "dole dad‏ حساب , لاوأرسال 
۾ ۲ الى المستفيد A‏ 

5- يستطيع المستفيدان الان حساب اللفتاح السري. 

6- يجب معرفة القيم العامة الضرورية © ,و قبل فترة من حساب المفتاح. 

7- الخيار الاخر هو ان يضع المستفيد A‏ قيم الى q OC‏ ويتضمنها في اول رسالة. 


الشكل التالي يختصر تبادل المفتاح بطريقة ديفي-هلمان. 
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Global Public Elements 


Prime Number 
oc<q and عه‎ primitive 
root of q. 


User A Key Generator 
Select Private Key X | 


Calculate public Y , 


User B Key Generator 


Select Private Key X g 
Calculate public ولا‎ 


Generation of secret key by user A 


K = (YB) “A mod q 


Generation of secret key by user B 


K = (Y۸) *® mod q 
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Knapsack cipher JLab نظام‎ -8-6 

سوف نوضح احد أنواع التشفير باستخدام المفتاح العام ونستخدم هذا النظام لأغراض التشفير وفك 
الشفرة فقط ليستخدم لأغراض السرية وليس لأغراض الوثوقية 

لقد وضع مبركل وهلمن خوارزمية نابساك للتشفير وبالشكل التالي 

ليكن لدينا المفتاح K‏ عبارة عن مصفوفة ذات بعد واحد من الإعداد الصحيحة 


K = (k1,k2, ..kn) 
بعد واحد من الإعداد الصحيحة‎ GIS عبارة عن مصفوفة‎ M ge pall وليكن النص‎ 
M =(m1l,m2,...............mh) 
نستخدم اللعادلة التالية‎ © gy pall ل على النص‎ 
C=KM 
C= > km; 
=0 
OK A e k,m,) 
۸= 5 لیکن لدینا‎ Jès 
M={Y} 


Y= 25 =( 1,1,0,0,1) 
K = (1,10,5,22,3) 


C= 1*1 +10*1+5*0+22*0+1*3 
= 1410+ 0+0 +3 = 14 

c={ N} 

فك الشفرة 

C=N 

N = 14=1+10+0+0+3 

C = (1,1,0,0,1) = 25 =Y 


مثال : لو غيرنا تسلسل قيم المقتاح وليكن K'‏ 
K' = ) 1,3,5,10,22)‏ 
M={Y}‏ 
)1,1,0,0,1(= 25 
C= 1*1 + 1°3 + 0*:5+0* 10+ 22*1‏ 
0+22 + 0 +3 + }= 
Z‏ =26= 


< 
0 


26 يجب إن تكون قيم المفتاح مختارة بحيث تعطي قيم متفرقة بين 1 و‎ ٠ 
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A=1 00001 =3 B=2 00010 = 2 
C=3 00011 = 25 D=4 00100 =5 
E=5 00101 =8 F=6 00110 =27 
G=7 00111 = 30 H=8 01000 = 10 
1 =9 01001 = 13 J=10 01010 = 32 
K = 11 01011 = 35 L= 12 01100 =15 
M =13 01101 = 18 28-14 01110 =37 
6.215 01111 =40 P=16 10000 = 1 
Q=17--- 10001 = 4 R=18 10010 = 23 
S = 19---+- 10011 = 26 T =20 10100 =6 
U = 21---- 10101 =9 V=22 10110 =28 
W= 23--- 10111= 31 X =24 11000 = 11 
Y= 25 11001= l4 2-26 11010 = 3 
مصفوفة المفتاح يساوي مجموع أي رقمين او اكثر من المصفوفة‎ polis لا يجوز إن يكون احد‎ © 
K= (1,2,3,4) 
M=(1,1.0,0) 
C=3 
M= (0,0,1,0) 
دحو‎ 
Trap door ( لقد عمل ميركل وهلمن على تحويل نظام نابساك الى نابساك عتبة الباب‎ 


: JWI وبالشكل‎ ) knapsack 

نفرض إن لدينا مصفوفة المفتاح 

ليكن لدينا المقتاح >1 عبارة عن مصفوفة ذات بعد واحد من الإعداد الصحيحة 
K (Kukic k'n)‏ 

وليكن النص الصريح M‏ عبارة عن مصفوفة ذات بعد واحد من الإعداد الصحيحة 
M =(m1,m2,..........60060N)‏ 

للحصول على C gy pall yall‏ نستخدم المعادلة التالية 

C'=K'M 

يتم اختيار قيمة U‏ بحيث إن 


U>2kn > Sk, 
ial 


نختار القيمة w‏ بحيث إن 1 = ged(w,u)‏ , ونختار قيمة ; w‏ باستخدام خوارزمية inv(W,U)‏ . 
وللحصول على قيمة A‏ نستخدم اللعادلة التالية 
K= WK’ mod u‏ 
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لايجاد معادلة التشفير فان : 
C= KM‏ 
=W'C modn‏ 
=W'KM mod n‏ 
=w" (WK) M mod n‏ 
=K'M modn‏ 
=K'M‏ 
لنطبق نابساك عتبة الباب على المفتاح المعلن وفك الشفرة 
إن المفتاح المعلن هي المصفوفة A‏ وان اللفتاح UAW W" Spall‏ 
مثال 
A'=(1,3,5, 10)‏ 
لاحتساب قيمة نا 
0- 10 "2 ع K'n=10 , 2kn‏ 
sum =1+34+5+10 = 19‏ 


U>2kn > Ye, 
i=l 


U =20‏ 
ولنفرض إن قيمة 7= w‏ لاحتساب قيمة 3= "س 


Ww mod u=1 mod u 
7*w' mod 20 = 1 mod 20 


A لاحتساب المصفوفة‎ 
K= WA' mod u 
K = (7*1 mod 20 , 7 * 3 mod 20, 7 * 5 mod 20 , 7 * 10 mod 20) 
K=(7,1,15,10) 

النفرض إن النص الصريح 


M=13=(1,1,0,1) 
K سيتم تشفير النص الصريح باستخدام المفتاح المعلن‎ 


C'= KM 
C=7*1+1*1+15*0+10°1 
=7 +1 +0+10 = 18 


لفك الشفرة نستخدم المفتاح الخاص K‏ 
C) = D,(18)‏ )يط 


=3*18 mod 0 = 54-40=14 
14=1 +3 +0+10 K )ع‎ 1,3,5,10) 
=(1,1,0,1) 
=13 
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9-6-أثبات صحة الرسالة Authentication Requirements‏ 


في محتوى الاتصالات خلال الشبكةء فأن الهجمات التالية يمكن تحديدها: 
الكشف Disclosure‏ : أطلاق محتوى الرسالة GY‏ شخص او معالجة لا تمتلك 


مفتاح التشفير ا مناسب. 
تحليل المرور Traffic Analysis‏ : أكتشاف نموذج مسار المرور بين 
المتحادثين. 


التنكر :Masquerade‏ ادخال رسائل في الشبكة من مصدر هو جز من 
المحادثة. يتضمن هذا تكوين رسائل من قبل الخصم الذي يتظاهر بأنها اتية 
من مصدر مخول. 

تغيير المحتوى Content‏ تغير في محتوى الرسائل بين المتراسلين» وتتضمن 
SSVI‏ الحذفء النقل والتغيير. 

تحوير التسلسل Modification‏ أي تغيير لتسلسل الرسائل بين المتراسلينء 
وتتضمن الادخال والحذف وأعادة التسلسل. 

تغيير الوقت :Timing‏ تأخير أو أعادة بث الرسائل. 

عدم أنكار المصدر Source Repudiation‏ : أنكار أرسال الرسالة من قبل 
امصدر. 

عدم أنكار الغاية Destination Repudiation‏ : أنكار أستلام الرسالة من 
قبل الغاية. 


10-6- دالات أثبات ألاصالة: 


أي اثبات أصالة للرسالة أو ألية التوقيع الرقمي يمكن النظر لها على انها تمتلك 


بصورة اساسية مستويين. في المستوى GYI‏ يجب ان يكون هناك نوع من الدالات التي 
تنتج مثبت الاصالة: وهي قيمة يجب استخدامها لاثبات أصالة الرسالة. 


توجد انواع متعددة من الدالات لأنتاج مثبت ألاصالة. يمكن تجميع هذه 


الدالات بثلاثة مجاميع هي: 


-1 


-2 


تشغير الرسالة Message Encryption‏ يعمل النص المشفر للرسالة الكاملة 
كمثبت اصالة W‏ 

رمز أثبات اصالة الرسالة :Message Authentication Code (MAC)‏ تنتج 
دالة dole‏ للرسالة والمفتاح السري قيمة ذات طول Cob‏ تعمل كمثبت الاصالة. 
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-3 


دالة الهاش :Hash Function‏ تحول دالة dole‏ الرسائل gly‏ طول كانت الى 
قيمة هاشية محدودة الطول والتي تعمل كمثبت أصالة. 


11-6- أثبات اصالة الرسالة: 


يستخدم التشفير ضد الهجوم السلبي ( التصنت ). كمتطلب مختلف قهو 


الحماية ضد الهجوم الفعال ( تزوير البيانات والمعاملات ). تسمى الحماية ضد مثل 
هذه الهجمات باثبات اصالة الرسالة. 


أثبات اصالة الرسالة هي طريقة تسمح للفريقين المتراسلين بأثبات أن الرسالة 


المستلمة هي أصيلة. خطوط وقت الرسالة Timeliness‏ ( لاهكن أصطناعيآ تاخير 
Solely‏ ارسال) وتسلسلها نسبة الى الرسائل الاخرى المتداولة بين الفريقين المتراسلين. 


-1 


-2 


تشفير الرسالة :Message Encryption‏ 
اذا افترضنا ان المرسل والمستلم فقط يشتركون بمفتاح ) والتي هي الحالة 
المفروضة): بعد ذلك المرسل الاصلي فقط تكون له القدرة على تشفير الرسالة 
بنجاح وارسالها الى المشتركين الاخرين. اذا تضمنت الرسالة ايضا الوقت 
والتأريخ» فأن المستلم سوف يتأكد GL‏ الرسالة لم يتم تأخيرها خارج الوقت 

المتوقع في أرسال الشبكة. 
أثبات أصالة الرسالة بدون تشغير: في كل هذه الطرق» فأن مؤشر اثبات ألاصالة 
يتكون ويضاف لكل رسالة عند الارسال. الرسالة نفسها هي غير مشفرة ويمكن 
قرائتها عند الغاية المستقلة لدالة اثبات الاصالة في الغاية. 
رمز أثبات أصالة الرسالة (MAC)‏ 

يتضمن واحد من تقنيات اثبات ألاصالة استخدام مفتاح سري لتوليد 
كتلة صغيرة من البيانات» تعرف برمز أثبات اصالة الرسالةء والتي تضاف في 
نهاية الرسالة. تفترض هذه التقنية بأن الفريقين المتراسلينء 8 A,‏ يشتركون 
بمفتاح سري عام هو K yy‏ عندما يمتلك A‏ رسالة يرغب بأرسالها الى 8. انها 
تحسب رمز اصالة الرسالة كدالة الى الرسالة والمفتاح: 

MAC „=F(K p M) 

يوضح الشكل التالي MAC‏ : 
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Message K هم‎ 


Transmit 


Compare 
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العملية التي تم وصفها الان هي مشابهة الى التشفير. واحد من الاختلافات هو أن 
خوارزمية أثبات ألاصالة لا تحتاج الى عكسها مثل ماتحتاجه عملية فتح الشفرة. 


3- دالة هاش ذات الاتجاه الواحد :One-Way Hash Function‏ أكثر طريقة 
من رمز اثبات اصالة الرسالة Cad‏ ألانتباه هى دالة هاش ذات الاتجاه الواحد. 
تتقبل دالة الهاش» مثل رمز أثبات أصالة الرسالة. الرسالة (M)‏ ذات الطول 
المتغير كأدخال وأنتاج مختصر رسالة Cob‏ الحجم H ) M)‏ كأخراج. ليس مثل 

MAC‏ دالة هاش أيظآ لاتاخذ مفتاح سري كأدخال. لأثبات اصالة رسالةء فأن 
مختصر الرسالة ترسل مع الرسالة بطريقة يكون فيها مختصر الرسالة هو أصيل. 
يوضح الشكل JW!‏ ثلاث طرق يمكن أثبات اصالة الرسالة فيها: 

رساله 


i)‏ )أستحدام التشفبر التقليدي 


المرسل: 
1- ياخذ جزء الرسالة ويشفر باستخدام الدالة الهاشية. 
2- تاخذ الناتج ويشفر باستخدام المفتاح × . 
3- يدمج الناتج مع الرسالة ويرسل الى الطرف الاخر. 
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المستلم: 
1- ياخذ جزء الرسالة ويشفر باستخدام الدالة الهاشية. 
2- ياخذ الجزء المدموج وبفتح التشفير باستخدام المفتاح K‏ . 


3- يقارن الناتجان في (1و2). 


( ب ) أستخدام شفرة المفتاح العام 


نفس طريقة (i)‏ ولكن المفتاح المستخدم في التشفير هو المفتاح الخاص وال مفتاح 
المستخدم في فك الشفرة هو المفتاح العام. 
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(ت) استخدام القيمة السرية 
1- يأخذ قيمة سرية ويدمجها مع الرسالة ويشفرها باستخدام الدالة الهاشية ]5 . 
2- يدمجها مع الرسالة ويشفرها باستخدام الدالة الهاشية. 

3- يدمج ناتج الدالة الهاشية مع الرسالة ويرسلها إلى الطرف الأخر. 

ال مستلم: 

1- ياخد الرسالة مح القيمة السرية ويشفرها باستخدام الدالة الهاشية. 

2- يقارن القيمة المدموجة مع القيمة المحتسبة. 

توجد أسباب عديدة لتطوير تقنية تتجنب التشفير منها : 

1- برمجيات التشفير هي بطيئة تمامآ. حتى وان كان حجم البيانات المراد تشفيرها في 
الرسالة هو صغيرء فأن هناك سيل ثابت من الرسائل الداخلة والخارجة من 
المنظومة. 

2- تكلف ماديات التشغير كلفة لايمكن أهمالها: أن تنفيذ تشفير DES‏ على رقاقة 
قليلة الثمن هو متوفرء لكن الكلفة تصبح مرتفعة اذا كانت كل عقدة في 
الشبكة مزورة بهذه القدرة. 

3-تكون ماديات التشفير مخصصة الى البيانات ذات الحجوم الكبيرة. 

4- خوارزميات التشفير قد تكون ضمن رسوم أجازة الاستخدام الواجب دفعها من 


قبل المستفيد. 
5- تكون خوارزميات التشغير مرهونة بالسيطرة على التصدير. هذا حقيقة 
بالنسبة الى ‘DES‏ 
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أسئلة الفصل السادس 
ضع دائرة حول الإجابة الصحيحة : 


1- يسمى التشفير غير المتناظرلانه يملك : 
أ. مفتاح واحد للتشفير وفتح الشفرة ب. مفتاحين احدهما للتشفير والثاني لفتح 
الشفرة 
ج. خوارزمية التشفير هي عكس د. كل ما سبق 
خوارزمية فتح الشفرة 


2- من مساويء التشفير المتناظر: 
أ. وجود إعداد كبيرة من أزواج المفاتيم ‏ ب. عملية ادارة المفاتيح تحتاج الى 
ادارة في شبكات الاتصال الكبيرة 


ج. يجب تغير CUAL‏ بصورة متكررة د. كل ما سبق 


3- يمكن استخدام المفتاح العام في الحصول على ما يلي : 
| تشفير وفتح الشفرة ب. التوقيع الرقمي 
ج. تبادل المفاتيح د. كل ما سبق 


4- واحد من الاشياء التالية هو ليس Jol‏ خصائص اطفتاح العام : 
أ. اشتقاق المفتاح الخاص من المفتاح العام ب. اشتقاق اللفتاح العام من المفتاح 
الخاص 
ج. سهلة التشفير وفتح الشفرة د. التوقيع الرقمي 
5- يمكن اختيار قيمة e‏ في شفرة المفتاح العام ويجب إن يكون : 


أ. عدد كسري ب. حساب e‏ من 2*0 


ج. اكبر من 1 واصغر من (n)‏ © د. حسابها من (p-1)*(q-1)‏ 
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6- اذا كان :11-و, 7 = م , 5 = e‏ فان المفتاح العام : 
J‏ 5,77 ب. 5,66 
ج. 5 77.3 


7- ممكن توزيع المفاتيح العامة من خلال : 
أ. الاعلان العام ب. توفير الدليل العام 
ج. شهادة المفتاح العام د كل ها سيق 


8- تعتبر طريقة ديفي-هلمان مفيدة في : 


أ. تشفير وفتح الشفرة ب. تبادل المفتاح 
ج. التوقيع الرقمي د. كل ما سبق 
9- تكون برمجيات التشفير مطلوبة بسبب انها : 
أ. سريعة جدا ب. مخصصة للبيانات ذات الحجوم 
الكبيرة 
ج. رخيصة الثمن د. ليس ايا ما سبق 


0- تكون ماديات التشفير غير مرغوبة بسبب أنها : 


أ. سريعة جدا ب. مخصصة للبيانات ذات الحجوم الكبيرة 
ج. كلفتها عالية د. قد تكون مرهونة بالسيطرة على التصدير 
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الفصل السابع 
الدالة الهاشية 
Hash Function‏ 


1-7- المقدمة . 

2-7- أمنية الدالة الهاشية. 

3-7- الدالة الهاشية البسيطة. 

4-7- خوارزمية ملخص الرسالة M55‏ . 

Secure Hash Algorithm (SHA) 5-7-خوار زمية الهاش ألأمينة‎ 
-RIPEMD-160 6-7-خوارزمية‎ 

-Hash Message Authentication Code (HMAC ) 7-7-خوارزمية‎ 
أسئلة الفصل‎ 
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الفصل السابع 
الدالة الهاشية 
Hash Function‏ 


1-7- المقدمة : 

يوجد تشابه كبير في تطور الدالات الهاشية والشفر الكتلية المتناظرة. ان الزيادة 
الكبيرة في قدرة هجوم بروت- فورس Brute-Force‏ والتقدم الكبير في تحليل الشفرة قد أدى 
الى تقليل شعبية DES‏ شفرة البيانات القياسية وكذلك في تصميم خوارزميات جديدة 
مفاتيح Old‏ أطوال كبيرة مع صفات صممت ogib‏ هجمات معينة لتحليل الشفر. نفس 
الشيء فأن التطور الكبير في القدرة الحاسوبية قد Lol‏ الى تقليل شعبية MD4‏ أولا و MDS‏ 
من بعده OLIV‏ هما من اكثر الدالات الهاشية أستخدامآً. كرد فعل لذلك فقد تم تطوير 
خوارزميات هاشية جديدة ذات رمز هاشي طويل مع Olio‏ صممت لقاومة هجمات 
محددة لتحليل الشفر. 

التشابه الثاني هي المحاولة للخروج من الهيكلة الرسمية: مثلما نعرف أن DES‏ 

معتمدة على شفرة فيستال والتي هي بدورها معتمدة على شبكة التكرار الأبدالي المقترحة 
من قبل شانون. العديد من الشفرات الكتلية المهمة أتبعت تصميم فيستال بسبب انه يمكن 
استخدام التصميم لمقاومة الانواع الجديدة المكتشفة من تهديدات تحليل الشفرة. بدلا من 
ذلك» أذا تم استخدام تصميم جديد للشفرة الكتلية التناظريةء فسيكون هناك أهتمام OL‏ 
الهيكلة نفسها سوف تفتح أفاق جديدة من الهجوم م يتم التفكير بها سابقآ. نفس gill‏ 
فأن معظم الدالات الهاشية الحديثة المهمة تتبع الهيكلة الاساسية للشكل (1-7). مرة أخرىء 
فقد أثبتت انها هيكلة اساسية ممتازةء والتصميمات الجديدة ببساطة هي تحسن الهيكلة 
وتضيف الى طول الرمز الهاشي. 
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Y0 Y1 


الشكل )1-7( 


۷ القيمة الابتدائية 

CV‏ متغير الترابط 

1 الكتلة الداخلية رقم‎ Yi 

F‏ خوارزمية الكبس 
عدد الكتل الداخلة 

Wi طول الرمز‎ n 
طول الكتلة الداخلية‎ 


2-7- أمنية الدالة الهاشية: 


أن دالة الاتجاه الواحد أو دالة الهاش ألأمينة. هي مهمة ليس فقط في أثبات أصالة 


الرسالة ولكن ايضا في التوقيع الرقمي. أن الغاية من الدالة الهاشية هي وضع "بصمة" على 
الملف او الرسالة أو اي كتلة بيانات أخرى. حتى تكون مفيدة بالنسبة الى أثبات اصالة 
الرسالة فيجب على الدالة الهاشية H‏ أن تمتلك الخصائص التالية: 


-1 


يمكن استخدام H‏ لأي حجم كتلة من البيانات. 
تنتج الدالة الهاشية إخراج ذو طول ثابت. 

يمكن بسهولة حساب H(X)‏ لأي قيمة × معطاة. والتي من الممكن تنفيذها 
Las‏ بواسطة البرمجيات Software‏ أو „Hardware OLI‏ 
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4- لأي قيمة بيانية. lh‏ من غير الممكن حسابيآ ايجاد قيمة × حسب المعادلة : 
-H(X)=h .‏ 
5- لأي كتلة معطاة. X‏ فأنه من غير ال ممكن حسابيآ ايجاد قيمة TY‏ 
.Y# X with H(Y)=H(X)‏ 
6- من غير الممكن حسابيآ ايجاد قيم اي زوج (X,Y)‏ عندما يكون: H (X) = H (Y)‏ 
أن الصفات الثلاث الاولى هي متطلبات للتطبيق العملي لدالة الهاش في أثبات أصالة 
الرسالة. أما الصفة الرابعة فهي خاصية الاتجاه الواحد. من السهل توليد قيمة إذا توفرت 
الرسالة لكن من المستحيل أفتراضيآ توليد رسالة اذا توفرت القيمة. تؤكد الصفة الخامسة بأنه 
من المستحيل أيجاد رسالة أخرى مع نفس القيم الهاشية كرسالة متوفرة. يمنع هذا التزييف 
عندما يستخدم قيمة الهاش المشفر. 
أن الدالة الهاشية التي تحقق الصفات الخمسة الاولى من القائمة السابقة تسمى 
دالة الهاش الضعيفة. أذا تم تحقيق الصفة السادسة من القائمة فيشار لها بأنها دالة هاشية 
قوية. أن الصفة السادسة تحمي الدالة من صنف هجومي متطور يسمى هجوم يوم الميلاد 
Birthday‏ . 


3-7- الدالة الهاشية البسيطة: 

تعمل جميع الدالات الهاشية باستخدام المبادئ العامة التالية. ألأدخال ( رسالة. ملف 
ألخ ) ينظر له على انه سلسلة من الكتل ذات حجم gem‏ البتات. يعالج ألأدخال كل LES‏ 
على حدة بطريقة مكررة لأنتاج دالة هاشية ذات حجم د من البتات. أحدى الدالات 
الهاشية البسيطة هي باستخدام بت - الى - بت " أو المقصورة "( XOR‏ ) لكل كتلة. يمكن 
التعبير عن ذلك كما يلي: 


bee‏ أن: 
:© = البت رقم 1 من رمز الهاش As isn,‏ 
M‏ = عدد الكتل ذات حجم Con‏ والموجودة في الإدخال. 
di‏ = ألبت رقم i‏ في الكتلة [. 
© = أو المقصورة. 
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سوف نشرح في هذا الفصل ثلاثة أنواع من الدالات الهاشية لنتعرف على خصائص كل واحدة 
منها. 

مثال: 

This is good text book نأخذ النص الصريح‎ -1 

2- يتم تحويل کل حرف الى ما dole‏ في النظام الثنائي(بت), 010010100 = 84 T=‏ 

3- تكون القيمة الثنائية للنص ree pall‏ ...010010100 

4- إيجاد الإخراج بعد استخدام XOR‏ 

5- تحديد طول الإخراج (32 مثلا) 


Canc Tut PLAN Toot FO MANY 
i w HN hona maw e ow nun e Ms mu ê wy aus 
هعودعد عدوا اعمس‎ la et atanan ماف اتلس مسد‎ A ne 


اللس cell‏ داعيم لدو دم 


jern 
OTRO [HASH VALUE 0001110001011100 


1 
U 
OFLU 
مت‎ 
مده‎ 


Shaun uaaa 
نا‎ 
ous 


Im 


UY 
Micah 
IO0 101010001 
manatee 
اسع‎ natn 
DL 


send S 
الع‎ 
ال نا‎ 
naven w 


4-7- خوارزمية ملخص الرسالة M55‏ : 
تم تطوير خوارزمية ملخص الرسالة MDS‏ من قبل رون رايفست Ron Rivest‏ 
وهو rol‏ مطوري خوارزمية التشفير غير المتناظر RSA‏ . كانت خوارزمية MDS‏ هي من 
أكثر خوارزميات الهاش الأمينة المستخدمة الى قبل سنين قليلة الى ان ظهر الاهتمام بتحليل 
الشفرة وخاصة هجوم القوة الوحشية Jeb . Brute-Force‏ الخوارزمية أدخال الرسالة ذات 
الطول المختلف وتنتج كأخراج ملخص رسالة ذو طول 128 بت. تتم عملية معالجة الأدخال 
على شكل كتل» يكون حجم الكتلة الواحدة 512 بت. 
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يوضح الشكل )2-7( المعالجة الكاملة لرسالة لأنتاج الملخص digest‏ . يتبع هذا 
الهيكلة العامة الموضحة في الشكل (1-7). تتالف المعالجة من الخطوات التالية: 

)1( ألحاق البتات المبطنة. يتم تبطين الرسالة حتى يكون طولها بالبتات محول الى 
(الطول = 448 mod‏ 512( هكذاء يكون طول الرسالة المبطنة هو 64 بت أقل من 
العدد الذي يكون مكرر الى 512 بت. يضاف التبطين Léa‏ حتى اذا كانت الرسالة 
هي في الطول المطلوب. Mee‏ اذا كان طول الرسالة هو 448 بتء فأنها تبطن ب 
2 بت الى طول 960 بت. هكذاء يكون عدد البتات المبطنة هو في مدى 1 الى 
2 . يتكون التبطين من بت 1 منفردة متبوعة بالعدد الضروري من 0 بت. 

(2) طول التبطين: 64 بت تمثل الطول للرسالة الاصلية (قبل التبطين) يتم أضافتها الى 
نتيجة الخطوة الاولى (1) ( البايت الاقل أهمية اولا). اذا كان الطول الاصلي هو 
أكبر من "2 فيستعمل فقط 64 بت الاقل أهمية من الطول. هكذاء يحتوي 
الحقل على طول الرسالة الاصلية موديولو “2 . 

تؤدي النتيجة للخطوات (1) و (2) الى رسالة يكون طولها أعداد مضروبه الى 512 بت. في 
الشكل )2-7( تمثل الرسالة اللوسعة على شكل سلسلة من كتل 512 بت ,لا Vy Y;‏ حتى 
يكون الطول الكلي للرسالة (512*1) بت. 


طول الرسالة 
(Kmod2%)‏ 


L * 512 Bits= N * 32 Bits‏ نه 


512 Bits 512 Bits 512 Bits S12 Bits 
1 2 512 1 312 512 
128 128 128 Ls, 
Hups Haps | 7 | Huns | Hos || 
N و يت‎ CY 
بث‎ 128 gaite 


الشكل )2-7( توليد ملخص رسالة بأستخدام MD5‏ . 
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)3( أنشاء المساحة الخزنية MD‏ . مساحة خزنية طولها 128 بت تستعمل لخزن 
النتائج الوسطية والنهائية لدالة الهاش. يمكن تمثيل هذه المساحة الخزنية 
كمسجلات GIS‏ طول 32 بت A,B,C,D)‏ ). 

(4) معالجة الرسالة على شكل كتل ذات حجم 512 بت ( 16 كلمة). ان قلب 
الخوارزمية هو فعالية الكبس ) (Compression‏ التي تتألف من أربعة جولات 
من المعالجة. هذا الجزء مؤشر في الشكل )2-7( على JSS‏ م H‏ 

)5( بعد معالجة جميع 1 ذات 512 بت في الكتلةء فأن الناتج من مرحلة Lth‏ هي 
ملخص الرسالة ذو طول 128 بت. 

تكمن قوة MDS‏ بأنه يمتلك خاصية أن كل بت في رمز الهاش هي دالة لكل بت في 
ألأدخال. أن ألأعادة المعقدة للوظائف الأساسية (F, G, H, I)‏ هي جولات أربعة لها نفس 
الهيكلة ,ولكن كل واحدة تستخدم دالة منطقية أساسية مختلفة .تأخذ كل جولة كإدخال 
الكتلة الحالية (C4512)‏ المعالجة من قبل y‏ وقيمة 128 بت ف المساحة البينية وتحديث 
محتويات المساحة البينية.تنتج نتائج ممزوجة بصورة be‏ لذلك من غير الممكن أختيار 
رسالتين عشوائيآ» حتى dig‏ أظهرتا تنظيم متشابه. ويكون لهما نفس الرمز الهاشي. 


5-7- خوارزمية الهاش ألأمينة :Secure Hash Algorithm (SHA)‏ 
تم تطوير خوارزمية الهاش ألأمينة ( (SHA‏ من قبل المعهد الوطني للتقييس 
والتكنولوجيا ( NITS‏ ) وتم نشرها في سنة 1993 وتم أعادة النظر بها في سنة 1995 وبصورة 
عامة يشار لها بأسم SHA-1‏ أعتمدت هذه الخوارزمية على خوارزمية MD4‏ وتصميمها 

مشابه الى تماذج MD4‏ 

تتقبل هذه الخوارزمية الرسالة المدخلة بطول Y‏ يتجاوز اقل من “ 2 بت وتنتج ملخص 
رسالة بطول 160 بت. يتم معالجة الرسالة المدخلة على شكل كتل ويكون حجم كل كتلة هو 
2 بت. تتبع ا معالجة الكاملة للرسالة المهيكلة الموضحة الى MDS‏ في الشكل )2-7( مع 
كتلة طولها 512 بت وطول هاش وطول سلسلة متغيرة مقدارها 160 بت. تتكون المعالجة 
من الخطوات التالية: 
1- أضافة Sly‏ التبطين. 
2- طول ألأضافة. 
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3- أنشاء المساحة الخزنية MD‏ 

4- معالجة الرسالة على شكل كتل ذات حجم 512 بت (16-كلمة). 

5- الأخراج Output‏ بعد أن تتم معاجة جميع كتل 1 ذات 512 بت يكون ألأخراج 
من مرحلة Lth‏ هي ملخص رسالة بطول 160 بت. 

بسبب أن 5114-1 MDS,‏ هما مشتقان من MD4‏ لذلك فأنهما متشابهان ولهذا السبب 

ob‏ قوتهما وخصائصهما يجب أن تكون متشابهة. تتمتع خوارزمية 5118-1 بالصفات 

التالية: 

1- ألأمنية ضد هجوم القوة المتوحشة :Brute-force‏ يكون خلاصة 5814-1 أطول 
بمقدار 32 بت من خلاصة 81125. بأستخدام تقنية القوة المتوحشة فأن الصعوبة في 
أنتاج اي رسالة تمتلك خلاصة رسالة بتسلسل 2 عملية. مرة أخرىء بأستخدام 
تقنية القوة المتوحشة. فأن الصعوبة في انتاج رسالتين تمتلكان نفس ملخص الرسالة 
وبتسلسل 2 عملية. هكذاء يكون 5114-1 قوي جدآ أمام هجوم القوة 
الوحشية. 

2- ألأمنية ضد تحليل الشفرة SHA-1 :Security against Cryptanalysis‏ غير واهن 
تجاه هجوم تحليل الشفرة. على كل le‏ شيء قليل معروف عن خاصية التصميم 
الى SHA-1‏ » لذلك فأن قوته من الصعب الحكم عليها. 

3- ألسرعة660م5 : توجد خطوات أكثر يستخدمها 5114-1 وهي 80 بدلا من 64 ويجب 
أن gly‏ 160 بت ف المساحة البينية. هكذاء يكون LAS‏ 5814-1 بطيء فياسآ الى 
5 أذا تم تنفيذها على نفس ألأجهزة. 1 

4- ألبساطة :Simplicity and compactnessyalälg‏ خوارزمية 5114-1 هى سهلة 
الوصف وسهلة التنفيذ ولاتحتاج الى برامج كبيرة و جداول ألأبدال. ١‏ 


:RIPEMD-160 خوارزمية‎ -6-7 

تم تطوير هذه الخوارزمية تحت أشراف المؤسسة ألأوربية 
European Race Integrity Primitives Evaluation( RIPE )‏ ومن قبل مجموعة من 
الباحثين الذين نجحوا Lije‏ في مهاجمة الخوارزميتين 2124 MDS,‏ طورت المجموعة في 
البداية نسخة 128 بت ولكن في نهاية مشروع RIPE‏ نجح دوبرتين Dobbertin‏ في ايجاد 
طريقة هجوم على جولتين من -RIPEMD‏ بسبب هذه الهجمات فقد صمم بعض أعضاء 
هيئة RIPE‏ على تطوير RIPEMD‏ وقد تم التصميم من قبلهم بمشاركة دوبرشتاين. 
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تأخذ الخوارزمية الرسالة المتغيرة الطول كأدخال وتنتج ملخص رسالة IS‏ طول 
0 بت كأخراج. يتم معالجة الأدخال على شكل كتل GIS‏ حجم 512 بت. أن المعالجة 
الكاملة للرسالة يتبع الهيكلة الموصوفة في الشكل )2-7( مع طول الكتلة 512 بت وطول 
هاش وطول سلسلة متغير هو 160 بت. تتكون المعالجة من الخطوات التالية: 
1- أضافة تبطين البتات. 
2- طول التبطين. 
3- أنشاء المخازن الى MD‏ 
4- معالجة الرسالة بكتل 512 بت (16-كلمة). 
5- ألأخراج: يكون 160 بت كملخص للرسالة. 

من المهم أن ننظر الى قرارات التصميم التي وضعت من قبل مطوري 

RIPEMD-160‏ لنأخذ فكرة عن مستوى التفاصيل التي يجب أخذها بنظر ألأعتبار في 

تصميم دالة تشفير هاشية قوية. النقاط التالية أخذت Jay‏ ألأعتبار: 

Ghd -1‏ متوازيين لكل منها خمس جولات أستخدمت لزيادة تعقيد ايجاد التصادم 
gy Collisions‏ الجولات» والتي يمكن استخدامها كنقطة بداية في ايجاد تصادم 
لدالة الكبس. 

2- للسهولة, يستخدم الخطان نفس المنطق, لكن المصممين شعروا بأنه من الضروري 
وضع بعض الفروقات ال ممكنة بين الخطان. لقد وضح المصممون بأنه من الممكن في 
المستقبل مهاجمة واحد من الخطان والى حد ثلاثة جولات من الخطان المتوازيان» 
لكن دمج الخطان المتوازيان سوف يقاومان الهجمات بسبب أختلافهما. أن 
الفروقات بينهما هي كمايلي: 

أ- الثوابت ألأضافية للخطان مختلفة ( كما في جدول 1-7). 
ب- تسلسل الدالات المنطقية ألأساسية (من ۴1 الى ۴5 ) هي معكوسة. 
ت- تسلسل معالجة الكلمات ذات 32 بت في كتلة الرسالة هي مختلفة ( كما 
في جدول 1-2-7( 
3- دوران كلمة © يكون بواسطة عشرة مواقع للبت. تم أختيار قيمة 10 بسبب أنها م 
تستخدم للدورات الأخرى ( كما في الشكل 3-7). 
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تم اختيار التكرار 11 حتى تكون كلمات الرسالتين قريبة الى الخط الايسر ‏ وسيكون 
دائمآ على الاقل سبعة مواقع بعيد عن الخط ألأممن ( كما في جدول 2-7-ب ). 
تم اختيار ألإزاحة الدائرية اليسرى أعتمادآ على مفردات التصميم التالية (الجدول 


77ج : 


-I‏ مدى الإزاحة يكون من 5 الى JS‏ من 5 يعتبر ضعيف. 

ب- تدور كل كلمة رسالة على كميات مختلفة للجولات الخمس. 

ت- ألأزاحة المستخدمة لكل كلمة يجب أن لا تمتلك نموذج خاص ( مثلآ 
المجموع يجب ان يكون قابلآ للقسمة على 32). 

ث- ليس الكثير من ثوابت ألأزاحة يمكنها القسمة على A‏ 


جدول 1-7- ثوابت RIPEMD-160‏ 


النصف YI‏ 
الستة عشر 


K,'=k'(j)=50A28BE6 


K,'=k'(j)=5C4DD124 


K,'=k'(j)=6D703EF3 


K,'=k'(j)=7A6D76E9 


K,'=k'(j)=00000000 
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النصف الايسر 
الستة عشر 


K1=(j)=00000000 


K2=k(j)=5A827999 


K3=k(j)=6ED9EBAL 


K4=k(j)=8F 1BBCDC 


K5=k(j)=A953ED4E 


رقم 
الخطوة 
0<=j‏ 
15=< 
16<=j‏ 
31=< 
32<=j‏ 
47=< 
48<=j‏ 
63 =< 
64<=j‏ 
79=< 


أ- تكرار كلمات الرسالة 
جدول )2-7( عناصر RIPEMD-160‏ 


0]1| 2[3[4 [5] 6 [7] 8 [9/10] 11] 12] 13 | 14] 15 
7] 4[13]1 [10] 6[as]s]izjo[9]s]2[ia[uls 


5|]14| 7 [0/9 |2]11]4/13] 615] 8 | 1 10] 3 | 12 


X, | Xe | Xs | Xio | Xu | Xe 
IEE 14 | 15 
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II PI | PT PIL | PT‏ اليمين 


الشكل )3-7( عمليات RIPEMD-160‏ (خطوة مفردة) 


7-7- خوارزمية ) :Hash Message Authentication Code (HMAC‏ 
كان هناك أهتمام متزايد في السنين ألأخيرة في تطوير MAC‏ مشتق من دالة 
تشفير هاشية. أن أسباب ألأهتمام هي كمايلي: 
1- دالة الشفرة الهاشية. مثل MDS‏ , 5114-1 هي بصورة dale‏ تنفذ بصورة أسرع في 
البرمجيات من LAS‏ الشفر الكتلية المتناظرة مثل DES‏ 
2- برامج المكتبة لدالة التشفير الهاشية هي متوفرة بصورة كبيرة. 


3- لايوجد أي ضوابط للتصدير من الولايات المتحدة أو ألأقطار ألأخرى لدالات التشفير 
الهاشيةء حيث شفر الكتلة التناظرية. تستخدم الى MAC‏ فان هناك تحديدات. 
م يتم تصميم دالة هاشية مثل MDS‏ لأستخدامها مثل ©2148 ولا يمكن 
استخدامها مباشرة لهذا الغرض لأنها لاتعتمد على مفتاح سري. كان هناك العديد 
من المقترحات في استخدام مفتاح سري مع خوارزمية هاشية متوفرة. لقي مقترح 
HMAC‏ ألأهتمام ألأكثر. تم أختيار HMAC‏ كشيء أساسي لتنفيذ MAC‏ لأمنية 
IP‏ وكذلك أستخدم في سياقات ألأنترنت ألأخرى مثل SSL:‏ 
توجد أهداف كثيرة لتصميم HMAC‏ منها: 
لاستخدام دالات الهاش المتوفرة. بدون تغييرات» وبصورة خاصة دالات الهاش التي يتم 
أنجازها بصورة جيدة بالبرمجيات والتي تكون برامجها بدون GE‏ ومتوفرة BIS‏ 
ليسمح بألأستبدال السهل لدالة الهاش المتظمنة في حالة وجود أو مطلوب ايجاد دالات 
هاشية أكثر سرعة وأمينة. 
للحفاظ على ألأداء الأصلي للدالة الهاشية بدون أن يحصل لها اي أنخفاض مهم في 
أدائها. 
لأستخدام والتعامل مع المفاتيح بطريقة بسيطة. 
للحصول عل فهم جيد للتحليل الشفري لقوة الية اثبات ألأصالة المعتمدة على 
أفتراضات معقولة عن الدالة الهاشية المتظمنة. 
ان الهدفين ألأوليين مهمان في قبول HMAC‏ . يعامل HMAC‏ الدالة الهاشية 


كصندوق اسود ."Black Box"‏ لهذا فائدتان: 

Yel‏ التنفيذ الحالي للدالة الهاشية يمكن أستخدامها كجزء في تنفيذ HMAC‏ بهذه الطريقة. 
فأن حزمة برامج HMAC‏ يتم تجميعها لتكون جاهزة للأستخدام بدون اي تغيير, 

E56‏ اذا كان من المفضل أستبدال الدالة الهاشية المتوفرة في تنفيذ HMAC‏ كل ماهو 
مطلوب هو حذف جزء الالة الهاشية الموجودة وأستبدالها بالجزء الجديد. يمكن عمل هذا اذا 
كان المطلوب دالة هاشية أسرع. ألأكثر أهمية» اذا تم الحصول على أمنية الدالة الهاشية 
المتظمنة, فأن أمنية HMAC‏ يمكن الحصول عليها ببساطة من خلال أستبدال الدالة 
الهاشية المتظمنة بواحدة أكثر أمنية ( مثلآ أستبدال MDS‏ مع 5814-1 ). 
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هدف التصميم ألأخير في القائمة الأخيرة حقيقة, هو الفائدة الرئيسية إلى HMAC‏ 
مقارنة بالمقترحات الهاشية ألأخرى. يمكن البرهنة على ان HMAC‏ هو Gul‏ من خلال تأمين 
أمتلاك الدالة الهاشية المتظمنة قوى تشفيرية مقبولة. 

تعتمد أمنية أي دالة MAC‏ المعتمدة على دالة Bly!‏ المتظمنة بطريقة ماعلى 
قوة التشفير لدالة الهاش المستخدمة. أن غاية HMAC‏ هي أن مصمميها لديهم القدرة على 
أثبات العلاقة الوثيقة بين قوة الدالة الهاشية المتظمنة وقوة HMAC‏ 

يعبر عن أمنية دالة MAC‏ بصورة عامة مصطلحات أحتمالية نجاح التزييف اذا 
توفر الوقت اللازم لدى المزيف وكذلك dus‏ من رسائل MAC‏ المتكونة من نفس المفتاح. 
لقد تمت البرهنة إذا توفر مستوى من الجهد ( وقتء أزواج من رسائل (MAC‏ على رسائل 
تم توليدها من قبل مستفيد مخول وتم ألأطلاع عليها من قبل مهاجم. فأن أحتمالية نجاح 
الهجوم HMAC He‏ , هو مكافئ الى واحد من الهجمات التالية على دالة الهاش املتظمنة: 
1- يستطيع المهاجم أن يحسب ألأخراج لدالة الكبس حتى مع 1۷ عشواثي وسري وغير 

معروف للمهاجم. 
2- أذا أستطاع المهاجم ان يجد تصادمات في دالة الهاش حتى عندما يكون IV‏ عشوائي 
وسري. 

في الهجوم JINÍ‏ نستطيع أن ننظر الى دالة الكبس كمكافئ الى Uo‏ الهاش 
المستخدمة لرسالة مؤلفة من ALS‏ واحدة هي b‏ بت. لهذا الهجوم» فأن 17 التابع للدالة 
الهاشية يمكن أستبداله بقيمة سرية وعشوائية مؤلفة من ١‏ بت. يتطلب الهجوم على الدالة 
الهاشية هذه lal‏ هجوم القوة المتوحشة على المفتاح والتي هي عبارة عن مستوى من الجهد 
على شكل تسلسل "2 أو هجوم يوم الميلاد والذي هو حالة خاصة للهجوم الثاني الذي 
سيتم شرحه oy‏ 

في الهجوم الثانيء ob‏ المهاجم ينظر الى رسالتين هما M, M‏ والتي تنتج نفس 
الهاش H (M)=H(M')‏ . هذا يسمى هجوم يوم الميلاد. يتطلب هذا الهجوم مستوى 
من الجهد هو *" 2 الى هاش طوله ¬ . على كل le‏ عند مهاجمة HMAC‏ فأن المهاجم 
لا يستطيع توليد أزواج من رسالة / رمز بصورة غير مباشرة لأن المهاجم لا يعرف UK‏ 
فأن على المهاجم ملاحظة سلسلة من الرسائل المتولدة من قبل HMAC‏ مع نفس المفتاح وتنفيذ 
الهجوخ على هذه الرسائل المعروفة. لبرنامج هاش الذي طوله 128 بت فأنه يتطلب “2 لكتل 


مراقبة (” 2 بت) تم توليدها بأستخدام نفس اللمفتاح. اذا كان الاتصال هو 1 جيجابت/ ثانية. فأن 
الشخص يحتاج طراقبة سيل مستمر من الرسائل بدون تغيير للمفتاح الى حوالي 250000 سنة حتى 
يستطيع النجاح.هكذاء اذا كانت السرعة age‏ فأنه يكون مقبول أستخدام Yu MDS‏ من SHA-‏ 
1 أو RIPEMD-160‏ كدالة هاشية متظمنة في HMAC‏ 

يقدم جدول )3-7( مقارنة للدالات الهاشية الثلاث .RIPEMD- 160, 5118-1, MDS‏ 
جدول 3-7 , المقارنة: 


f| Primitive‏ الدالة المنطقية 
f| logical‏ الأساسية 
function‏ 
Cut || Additive‏ الإضافة 
constant used‏ 
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أسئلة الفصل السابع 


ضع دائرة حول الجواب الصحيح : 

1- إن الغاية من الدالة الهاشية هي: 

أ. وضع "بصمة" على الملف أو الرسالة. ب. إثبات أصالة الرسالة. 

ج. إثبات صحة التوقيع الرقمي. د. كل ما سبق. 

2- واحدة من الأشياء التالية هي ليست من خصائص الهاش: 

أ. يكون ناتج الدالة الهاشية ذات طول متغير. ب. يمكن بسهولة حساب H(x)‏ لأي قيمة X‏ 


معطاة. 
ج. يمكن استخدام الهاش لأي حجم ALS‏ بيانات. «.لأي 1 معطى فانه من غير الممكن حسابيا 
إيجاد قيمة x‏ حسب المعادلة H(x)< =h:‏ 


3- من خصائص دالة الهاش 5118-1 : 
J‏ تكون قوية جدا إمام هجوم القوة الوحشية ب. غير واهنة تجاه هجوم تحليل الشفرة. 
-Brute-force‏ 


ج. سريعة Nae‏ د. كل مما سبق 


4- من أهداف تصميم HMAC‏ : 

أ. استخدام البرامج المتوفرة والتي تكون بدون GË‏ ب. تسمح باستبدال سهل للدالة الهاشية 
للحصول على أمان وسعة عالية. 

ج. لاستخدام والتعامل مع المفاتيح بطريقة د. كل مما سبق. 


5- تعتمد أمنية دالة هاشية المعتمدة على دالة الهاش المتضمنة على : 


أ. طول الإدخال المستخدم. ب.قوة التشفير لدالة الهاش ابلستخدمة. 
ج. عدد البتات المستخدمة في الكتلة. د. ليس ايا مما سبق. 
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6- يكون حجم الدالة الهاشية : 


| متغير حسب كتلة الإدخال. ب. ثابت لجميع أنواع الدالات الهاشية. 
ج. ثابت لكل نوع من الدالات الهاشية. د. ليس loo. Ul‏ سبق. 


7- من خصائص MDS‏ ما يلي: 


أ.طول الخلاصة 128 بت. ب. الوحدة الأساسية للمعالجة طولها 
0512+ 
ج. عدد الدورات أربعة. د. كل مما سبق. 


8- واحد من الأشياء التالية ليس من صفات :RIPEMD‏ 
أ. طول الخلاصة 160 بت . ب. الوحدة الأساسية ملعالجة 512 بت. 
ج. ثابت الإضافة المستخدمة A‏ د. اكبر حجم للرسالة © . 


9- تتشابه الدالات 5114-1 , 21105 بما يلي : 
أ. الدالة المنطقية الأساسية. ب. طول الخلاصة. 


ج. ثابت الإضافة المستخدم. د. اكبر حجم للرسالة. 


10- تختلف دالات k 5118-1, RIPEMDID-160‏ يلي : 


أ. طول الخلاصة. ب. الدالة المنطقية الأساسية. 
ج. الوحدة الأساسية للمعالجة. د. كل مما سبق. 


11- تتشابه دالات RIPEMDID-160‏ ,5814-1 ا يلي: 
J‏ طول الخلاصة. ب. الدالة المنطقية الأساسية. 
ج. الوحدة الأساسية للمعالجة. د. اكبر حجم للرسالة. 


12- تختلف دالات Le MDS,SHA-1‏ يلي : 
أ. طول الخلاصة. ب. الوحدة الأساسية للمعالجة. 
ج. الدالة المنطقية الأساسية. د. عدد الدورات. 


الفصل الثامن 
التوقيع الرقمي وسياقات التحقق 


1-8- المقدمة 

Digital Signature التوقيع الرقمي‎ -2-8 

3-8- التوقيع الرقمي المباشر Direct Digital Signature‏ 
4-8- التوقيع الرقمي المحكم  Arbitrated Digital Signature‏ 
5-8- التوقيع الرقمي القياسي Digital Signature Standard‏ 
6-8- سياقات ألتحقق Authentication Protocols‏ 
1-6-8- ألإثبات الناضج للأصالة Mutual Authentication‏ 
2-6-8- ألتحقق ذو الاتجاة الواحد One-Way Authentication‏ 
7-8- إدارة المفتاح Key Management‏ 

أسئلة الفصل 
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الفصل الثامن 
التوقيع الرقمي وسياقات التحقق 
Digital Signatures and Authentication Protocols‏ 


1-8- المقدمة: 
استخدمت التواقيع اليدوية لفترة زمنية طويلة لأثبات ملكية أو مرجعية محتويات أي 
وثيقة. كذلك تم استخدام الأختام في التاريخ القديم للبرهنة على اثبات أصالة الشخصية أو 


الوثيقة. يعتبر التوقيع أو الختم هو اصالة شخصية أو أصالة الوثيقة. يعتبر التوقيع او الختم 
هو ملك شخصي لصاحبه Y‏ يستطيع غيره ان يستخدمه مثل ما نستخدم تواقيعنا على 
الصكوك البنكية عند دفع مبالغ أو سحبها. يتميز التوقيع اليدوي بالخصائص التالية: 
1- يكون Cob‏ وغير متغير طول العمر مما يسهل من عملية تقليده من قبل ال مزورين BRS‏ 
الاستخدام. 
2- مهما يكن على درجة عالية من التعقيد فأنه يسهل على المختصين تقليده وتزويره. 
3- لا يكون على شكل ثابت فعند الطلب من أي شخص ان يوقع خمسة تماذج فالنتيجة 
تكون هذه النماذج غير متشابهة ويوجد فيها بعض الاختلافات. 
4- لا يرتبط التوقيع اليدوي بأي رابطة مع الرسالة التي تحمله أو مع الشخص الذي يملكه. 
بعد التطور المزدوج للحاسوب ولشبكاته اصبح التعامل عن بعد هو السمة الاساسية 
التي تميز عصرنا. لذلك نحن نتعامل أو نتحدث مع اشخاص لا نراهم بل علينا ان نصدق 
مايدعوته من اسماء أو مركز وظيفي. لهذا السببب تمت محاولة نقل التوقيع اليدوي الى 
الحاسوب وتخزينه بأية صيغة كانت من اجل مقارنته مع توقيع من يدعيه. بالرغم من توفر 
خوارزميات ممتازة للمقارنة مثل تمييز LUV‏ أو الشبكات العصبية أو الخوارزميات الجينية 
فأن نسبة نجاحها غير مشجعة في موضوع حساس مثل أثبات صحة الرسالة أو الشخصية. 
كانت هناك محاولات أيضا للاستعاضة عن التوقيع اليدوي من خلال استخدام 
الصفات البايولوجية للأنسان من طبعة الأصابع أو نموذج شبكة العين أو أستخدام الصوت أو 
الصورة. تتميز هذه الصفات بأنها تساعد كثيرآ على أثبات صحة الرسالة أو الشخصية الى حد 
ما ولكنها أيضا لا تحمل أي رابطة مع الرسالة لأثبات صحتها. أضافة الى ان الصفات 
البايولوجية هي أحتمالية أي تتحمل نسبة من الخطأ لأن صوت ألأنسان مثلآ يتغير عند 
الفرح أو الحزن أو بعد النوم أو في الصباح الباكر وكذلك اذا كان هناك عارض صحي. 
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أذن الشيء المطلوب هو التوقيع الذي يرتبط مع الشخص أو مع الرسالة والذي يمكن 
أجراؤه بسهولة دون الحاجة الى أجهزة أضافية أو متطلبات أخرى. أن التوقيع الرقمي 
Digital Signature‏ والذي ظهر مع ظهور تشفير المفتاح العام هو الذي يلبي هذه 
المتطلبات ويحقق المطلوب. 


2-8- التوقيع الرقمي Digital Signature‏ : 
التوقيع الرقمي هو سياق Protocol‏ له نفس SU‏ التوقيع اليدوي وهو عبارة عن 
علامة يستطيع المرسل فقط أن يصنعهاء لكن الناس الآخرين يستطيعون بكل سهولة تمييزها 
على أنها عائدة الى المرسل. مثل التوقيع اليدوي GB‏ التوقيع الرقمي يستخدم لأثبات أصالة 

الرسالة. 
عندما تكون هناك حالات تنعدم الثقة فيها بين المرسل والمستلم فأن هناك شيء 
مطلوب هو أكثر من أثبات الشخصية. أن الحل ألأكثر ملائمة لحل هذه المشكلة هو أستخدام 
التوقيع الرقمي. يجب أن تلك التوقيع الرقمي الصفات التالية: 
)1( يجب أن يحقق أثبات المرسل والتأريخ ووقت التوقيع. 
(2) يجب أن يثبت المحتويات في وقت التوقيع. 
)3( يمكن LST‏ من قبل طرف ثالث لحل المشاكل. 
أعتمادآ على هذه المواصفات يمكن أن تكون المتطلبات التالية للتوقيع الرقمي: 
ان يكون التوقيع على شكل نموذج بتات (091) تعتمد على الرسالة التي يتم 
توقيعها. 
2- يجب ان يستخدم التوقيع بعض المعلومات الخاصة بالمرسل ath‏ التزوير والأنكار. 
3- يجب ان يكون نسبيآ من السهل أستخدام التوقيع الرقمي. 
4- يجب ان يكون نسبيآ من السهل تمييز وأثبات التوقيع الرقمي. 
5- يجب ان يكون من غير الممكن حسابيآ تزوير التوقيع الرقمي. من خلال تكوين رسالة 
جديدة لتوقيع رقمي موجود أو من خلال تكوين رسالة جديدة لتوقيع رقمي موجود 
أو من خلال تكوين توقيع رقمي مزور لرسالة موجودة. 
6- يجب أن يكون Lee‏ من الممكن خزن نسخة من التوقيع الرقمي في المخزن. 
لتلبية هذه المتطلبات يمكن أستخدام دالة هاشية أمينة متضمنة داخل خوارزمية مثل 
الشكل(1-8) أو الشكل (2-8). 


1- يجب 
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rpa compare 


Ej EKRa[ a 1 E] 1 


KUa 


الشكل ) 1-8( 


compare 


EKRaf 92 له‎ 
ae 


الشكل )2-8( 
حيث ان 
M‏ : الرسالة الواضحة . || : سلسلة (concatenation) gow!‏ . 
H‏ :دالة هاشية . KRa‏ : المفتاح الخاص للمرسل ۸ . 
E‏ :دالة التشفير D‏ : فتح الشفرة 


۸ المفتاح العام للمرسل‎ : KUa 
أخر يمتلك مفتاحك‎ tol عندما تشفر رسالة بأستخدام مفتاحك الخاصء ولايوجد‎ 

الخاص ولذلك لا يستطيع أي أحد أن يكوّن نص مشفر يمكن فتح شفرته بأستخدام 

مفتاحك العام. لهذاء فأن الرسالة المشفرة بكاملها سوف تظهر وكأنها توقيع رقمي. 
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بالأضافة الى WS‏ فأنه من غير الممكن تغيير الرسالة دون الحصول على مفتاحك 
الخاص» لهذا فان هذه الرسالة هي مثبته ألأصالة من حيث المصدر وكذلك من حيث سلامة 
البيانات. 

من ال مهم التأكيد على ان عملية التشفير التي تم وصفها لاتؤمن الخصوصية. هكذاء 
فأن الرسالة التي تم أرسالها هي أمينة من التغيير ولكنها غير محمية من أستراقها والأطلاع 
على مضمونها. هذا طبيعي في حالة ان التوقيع معتمد على جزء من الرسالة لأن بقية الرسالة 
ترسل بصورتها الواضحة. حتى في حالة التشفير الكامل» فلا توجد حماية للخصوصية لأن أي 
مراقب يستطيع فتح شفرة الرسالة بأستخدام المفتاح العام للمرسل. 

أن اثبات اصالة الرسالة يحمي الفريقين المتبادلين للرسائل من المتطفلين. على كل 
dle‏ أنها لا تحمي الفريقان أحدهما من الاخر. من الممكن أن يكون هناك أنواع عديدة من 
ألأختلافات بين الفريقين. 
يجب أن تحقق التواقيع الرقمية شرطين اساسيين: 
1- لا يمكن تزويرها Unforgable‏ : اذا أراد الشخص P‏ توقيع MILJI‏ بالتوقيع S(P,M)‏ 
ali.‏ يكون من المستحيل لأي شخص أخر أن يحصل على الزوج [M,S(P,M)]‏ . 
2- مثبت ألأصالة Authentic‏ :أذا استلم الشخص R‏ الزوج [M,S(P,M)]‏ من 
الشخص P‏ .فأن ۸ يستطيع أن يتأكد من أن التوقيع هو فعلآ من OY. P‏ الشخص P‏ هو 
الوحيد القادر على استخدام هذا التوقيع وأن التوقيع فعلآ قد تم إضافته من قبله إلى 


الرسالة M‏ . 
يوضح الشكل (3-8) هذان الشرطان وهما اساسيان في معاملات الحاسوب. 
هذيتة: الاصلثة مزيف 
(حمابة B‏ ) 


( يحم ىلم ) 
الشكل ( 3-8):متطلبات التوقيع الرقمي 
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توجد صفتان أخريتان هما مفضلتان لتكملة المعاملات خلال LAS‏ التواقيع الرقمية: 
3- لايمكن تغييره Not alterable‏ : بعد أرسال الرسالة فأنه لا هكن تغييرها من قبل 
(المرسل) أو (المستلم) أو المتطفل. 
4- لاهكن أعادة أستخدامه Not reusable‏ : أذا تم أستلام رسالة سابقة فأن المستلم 
يكتشف ذلك مباشرة. 
تم اقتراح العديد من الطرق لدالة التوقيع الرقمي. تقع هذه الطرق ضمن صنفين أثنين 
هما المباشر والحكم. 


3-8- التوقيع الرقمي المباشر Direct Digital Signature‏ : 
يتضمن التوقيع الرقمي SLL‏ الفريقان المتراسلان فقط (المصدرء الغاية). تم 
أفتراض أن الغاية (المستلم) يعرف المفتاح العام للمصدر (المرسل). قد يتم تكوين التوقيع 
الرقمي من خلال تشفير الرسالة بكاملها بواسطة المفتاح الخاص للمرسل كما في الشكل (4-8) 
أو من خلال تشفير الرمز الهاثي للرسالة بواسطة المفتاح الخاص للمرسل كما في الشكل )8- 


EKUa(M) 


الشكل ( 4-8 ): إثبات الشخصية والتوقيع 
يمكن الحصول على الخصوصية بأستخدام تشفير أكبر للرسالة بأكملها زائدآ التوقيع 


بواسطة المفتاح العام للمستلم (تشفير المفتاح العام) أو بواسطة مفتاح سري مشترك (تشغير 
متناظر). لاحظ أنه من المهم أنجاز دالة التوقيع أو وبعد ذلك دالة خصوصية خارجية. في 
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حالة أن هناك مشكلةء فيجب أن يكون هناك فريقا ثالثا يطلع على الرسالة وتوقيعها. أذا تم 
حساب التوقيع على رسالة مشفرة. فأن الفريق الثالث أيظآ يحتاج الى الحصول على مفتاح 
فتح الشفرة حتى يقرأ الرسالة ألأصلية. على كل حالء اذا كان التوقيع هو عملية داخلية 
فيستطيع المستلم أن يخزن رسالة النص الواضح وتوقيعها للأمتخدام الخاص في فض النزاع. 

تشترك جميع التواقيع الرقمية المباشرة بنقطة ضعف عامة وهي انها تعتمد على 
امنية المفتاح الخاص للمرسل. أذا اراد المرسل أن ينكر إرساله لرسالة izes‏ فأنه يستطيع 
ألأدعاء بأن مفتاحه الخاص قد فقد أو سرق ولهذا فأن هناك شخص أخر قد زور توقيعه. 

من الممكن أن تتضمن الرسالة الموقعة بصمة تأريخية (ألتأريخ والوقت) وتحتاج الى 
رفع تقرير للمفاتيح المسروقة الى سلطة مركزية. قد يوجد تهديد اخر هنا هو أن المفتاح 
الخاص هو حقيقة مسروق من × في وقت T‏ . يستطيع السارق أن يرسل رسالة موقعة 
بتوقيع × ومبصومة بوقت قبل أو مساوي الى T‏ 


: Arbitrated Digital Signature  مكحملا التوقيع الرقمي‎ -4-8 

أن مشاكل التواقيع الرقمية المباشرة يمكن حلها من خلال استخدام المحكم 
(Arbiter)‏ . يلعب المحكم دورآ حساسآ ومهمآ في هذا النوع من التواقيع» ويجب على جميع 
الفرقاء أن يثقوا ثقة مطلقة بان أليات التحكيم تعمل بصورة ملائمة. 

توجد أشكال مختلفة للتواقيع الرقمية المحكمة. بصورة عامة فانها تعمل على 
الشكل التالي: أي رسالة موقعة من قبل المرسل × الى المستلم لا تذهب Vol‏ الى المحكم ۸ . 
يقوم المحكم A‏ بأخضاع الرسالة وتوقيعها لعدد من الفحوصات لتدقيق أصلها ومحتوياتها. 
بعد ذلك يتم تأريخ الرسالة وأرسالها الى ¥ مع مؤشر بأنها مثبتة ومطابقة لمتطلبات المحكم. 
ان وجود A‏ سوف يحل المشكلة التي تواجه أشكال التوقيع المباشر والتي هي: OL‏ × قد 
ينفي الرسالة. يوضح الشكل )5-8( بعض اشكال التواقيع املحكمة. 

المحكم 


El MI|Exa{IDx || 101 E] Ekay[IDx || M || F] 
Ekxa[IDx || H(AD || T] 


tual‏ المرسل 
- أ:التشفير التقليدي(المحكم يرى الرسالة) 
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المحكم 


E IDx || Ekxy[M] || jal Ekay[IDx || Ekxy[M] || i 
Ekxa[IDx || H(Ekxy[M]] Ekxa[IDx||H (Ekxy[M]}||T] 
anya المستلم‎ 


- ب: التشفير التقليدي(ا محكم لا يرى الرسالة) 
المحكم 
IDx || EkRx[IDx || EkRa [IDx || Ekuy‏ 
EknyEkRx[MD] | EKRx[M]} || T]‏ 
المستلم المرسل 
- ج:تشفير المفتاح العام(المحكم لا يرى الرسالة) 
3% افترسل 
لا : المستلم 
A‏ : ال محكم 
M‏ : الرسالة 
T‏ : بصمة الوقت 
الشكل (5-8) 


لتوضيح الشكل (I)‏ تم أستخدام التشفير المتناظر. تم أفتراض أن Xe pb‏ والمحكم 
A‏ يشتركون بمفتاح سري هو Ky‏ وكذلك فأن ۸ Y,‏ يشتركون بمفتاح سري هو Kay‏ . 
يكتب × رسالة M‏ ويحسب قيمة دالتها الهاشية H(M)‏ . بعد ذلك يرسل × الرسالة مع 
التوقيع الى A‏ . يتكون التوقيع من معرق الى × هو IDX‏ زائدآ القيمة الهاشية وجميعها 
مشفرة بأستخدام المفتاح Kxa‏ . يفتح A‏ التوقيع ويتحقق من القيمة الهاشية حتى يدقق 
الرسالة. بعد ذلك يرسل A‏ رسالة الى ۷ مشفرة بالمفتاح Kay‏ . تتضمن الرسالة ×15 الرسالة 
الأصلية من X‏ التوقيع وبصمة التأريخ. يستطيع ۲ أن يفتح هذه لأسترداد الرسالة والتوقيع. 
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أن البصمة التأريخية تعلم لا بأن هذه الرسالة موقوته وليست هي رد رسالة. يستطيع 
Y‏ أن يخزن M‏ والتوقيع. في حالة حدوث مشكلة يستطيع لا الذي يدعي باستلام رسالة M‏ 
من بأرسال الرسالة التالية الى 8 : 


Henn‏ || مهمع || (Dx || m‏ بيع 


يستخدم المحكم Kay‏ لأسترجاع M, IDx‏ والتوقيع وبعد ذلك يستخدم Kxa‏ لفتح 
شفرة التوقيع واثبات الرمز الهاشي. في هذا النوع من التواقيع لايستطيع لا التاكد من توقيع X‏ 
بصورة مباشرة ان التوقيع هناك وحده يستطيع فض النزاع. يعتبر A‏ أن الرسالة من × هي مثبتة 
لأنها وصلته من خلال المحكم GA‏ هذا السيناريو يجب أن يثق الفريقان بصورة تامة بالمحكم 
LA‏ 

لتوضيح الشكل (ب)» فأن هذا الشكل يقدم سيناريو يؤمن التحكيم اضافة الى 
الخصوصية. في هذه الحالةء فقد تم افتراض أن × Y,‏ يشتركان بمفتاح سري هو Kxy‏ . ألآنء 
يرسل × الى A‏ معرف Identifier‏ نسخة من الرسالة التي تم تشفيرها بالمفتاح Kxy‏ وتوقيع. 
Why‏ التوقيع من معرف زائدا القيمة الهاشية للرسالة BALM‏ والتي جميعها تم تشفيرها 
باستخدام المفتاح Kxa‏ . مثل ماسبق» فأن A‏ يفتح شفرة التوقيع ويدقق القيمة الهاشية لتأكيد 
صحة الرسالة. في هذه الحالة فان A‏ يعمل فقط مع النسخة المشفرة من الرسالة وقد منع من 
قرائتها. بعد ذلك يرسل ۸ كل شيء استلمه من× الى لا أضافة الى البصمة الزمنية والتي هي 
جميعا مشفرة بالمفتاح Kay‏ . 

بالرغم من عدم قدرة المحكم على قراءة الرسالة فانه مازال قادرا على منع الغش على 
الجزأين × Y,‏ المشكلة الباقية والتي هي مشتركة مع السيناريو (أ)» هي أن 
المحكم ممكن أن يتحالف مع المرسل لأنكار الرسالة الموقعة, أو مع المستلم لتزييف توقيع 
Jati‏ 

سيناريو (ج) ال موضح في الشكل )5-8( يستطيع حل جميع ISLAM‏ التي تم مناقشتها 
في السيناريوهات السابقة من خلال أستخدام نوع المفتاح العام والذي هو موضح في (ج) من 
الشكل (5-8). في هذه الحالة. يقوم × بتشفير الرسالة M‏ مرتينء مرة باستخدام المفتاح الخاص 
العائد KRX A)‏ وبعد ذلك باستخدام المفتاح العام العائد الىلا « KUy‏ يعتبر هذا نسخة سرية 
وموقعة من الرسالة. هذه الرسالة الموقعة سوية مع معرف X‏ يتم تشفيرها 
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مرة ثانية با مفتاح KRX‏ وترسل سوية مع IDX‏ الى A‏ . أن الرسالة الداخلية والتي 
تم تشغيرها مرتين هي محمية من المحكم (ومن أي شخص أخر عدا لا). على كل le‏ يقوم 
A‏ بفتح 3,45 التشغير الخارجي للتأكد من ان الرسالة قد أرسلت من قبل × (لأن × هو 
الوحيد الذي يمتلك KRX‏ ). يدقق A‏ للتأكد بان زوج المفاتيح الخاص/العام العائدة الى X‏ 
هي مازالت مستخدمة واذا كانت مستخدمة يتم اثبات الرسالة. بعد ذلك يقوم 4 بأرسال 
رسالة الى لا ء تكون مشفرة بالمفتاح KRa‏ . تتضمن الرسالة IDx‏ الرسالة المشفرة مرتين 
والبصمة التاريخية. 

لهذا النوع فوائد عديدة بالنسبة الى النوعين السابقين, Y Mal‏ توجد معلومات 
مشتركة بين الفرقاء قبل الأتصال wih‏ التحالف. ثانيآ لامكن أرسال رسالة مؤرخة بصورة 
مخطوءة حتى وان تم الحصول على ×۸۸ علی فرض انه لايمكن الحصول على KRa‏ . أخيرآء 
فان محتويات الرسالة المرسلة من × الى لا هي مخفية عن A‏ وعن أي شخص أخر. على كل 
حال» فان هذا النوع الأخير يتضمن تشفير الرسالة مرتين بخوارزمية المفتاح العام. 


5-8- التوقيع الرقمي القياسي Digital Signature Standard‏ : 
نشر المعهد الوطني للتقييس والتكنولوجيا (NIST)‏ قياس معالجة المعلومات 
الحكومية 186 FIPS‏ والذي يعرف بالتوقيع الرقمي القياسي DSS‏ . استخدم DSS‏ 
خوارزمية الهاش الأمينة (SHA)‏ التي تم شرحها سابقا وقدم تقنية توقيع رقمي جديدة 
وهي خوارزمية التوقيع الرقمي (DSA)‏ تم أقتراح DSS‏ أصلاً في سنة 1991 وتم أعادة 
النظر فيها في سنة 1993 استجابة لملاحظات dale‏ تخص أمنية النظام. تم أعادة النظر فيها 
مرة أخرى بصورة مختصرة وذلك في سنة 1996. تم اعلان نسخة موسعة من القياس في سنة 
0 وتسمى 186-2 Gadd . FIPS‏ النسخة الأخيرة خوارزميات التوقيع الرقمي المعتمدة 

على RSA‏ وعلى تشفير الكيرف البيضوي.(ء"صد0 (Elliptic‏ 
)1( طريقة التوقيع الرقمي القياسي The DSS Approach‏ : 

يستخدم DSS‏ خوارزمية تم تصميمها لتامين دالة التوقيع الرقمي فقط. بعكس CRSA‏ 
فأنه لايستخدم للتشفير أو لتبادل المفاتيح بالرغم من انه يتبع تقنية المفتاح العام. 


يوضح الشكل )6-8( طريقة DSS‏ لتوليد التواقيع الرقمية التي تستخدم مع RSA‏ 
في طريقة RSA‏ . فأن الرسالة المراد توقيعها تكون أدخال input‏ الى lo‏ هاشية التي تنتج 
رمز هاشي امين ذو طول Cob‏ يتم بعد ذلك تشفير الرمز الهاشي باستخدام المفتاح الخاص 
للمرسل لتكوين التوقيع. بعد ذلك يتم أرسال الرسالة والتوقيع. يأخذ المستلم الرسالة ويحصل 
على الرمز الهاشي. يقوم المستلم أيضا بفتح شفرة التوقيع باستخدام المفتاح العام للمرسل. اذا 
كان الرمز الهاشي المحسوب مساوي الى التوقيع بعد فتح bd‏ فيتم قبول التوقيح. OY‏ 
المرسل فقط يعرف المفتاح الخاصءلذلك فأن المرسل فقط يحصل على التوقيع. 

تستفاد طريقة DSS‏ من الدالة الهاشية. يتم توفير الرمز الهاشي كأدخال الى دالة 
التوقيع سوية مع رقم عشوائي >1 تم توليده لهذا التوقيع الخاص. تعتمد دالة التوقيع ايضا 
على المفتاح الخاص للمرسل (KRa)‏ ومجموعة من المعاملات معروفة ممجموعة من المبادئ 
ألأساسية للأتصالات. نحن نستطيع أعتبار هذه المجموعة لتكوين مفتاح عام شامل عا . 
تكون النتيجة هو توقيع يتكون من مكونين مؤشرة 55 . 
في طرق الأستلام» فأنه يتم توليد الرمز الهاشي للرسالة القادمة. يكون الرمز الهاشي مع التوقيع 
أدخال الى دالة مثبته تعتمد دالة الأثبات ايضا على المفتاح العام الشامل كذلك المفتاح العام 
للمرسل KUa‏ « والذي يدمج مع المفتاح الخاص للمرسل. يكون أخراج دالة ألأثبات هو قيمة 
مساوية الى مكون التوقيع r‏ اذا كان التوقيع مقبول. تكون دالة التوقيع بحيث فقط المرسلء 
مع معرقة المفتاح الخاص» يستطيع ان ينتج توقيع مقبول. 


“Pa compare 


=] El ERÎ PI 


RSA طريقة‎ -I 
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Kus kra ( ) Kus kua 


I] 


Hi | _ 


k 


ب - طريقة DSS‏ 
الشكل )6-8( طريقتين للتواقيع الرقمية 


)2( خوارزمية التوقيع الرقمي  The Digital Signature Algorithm (DSA)‏ : 
يعتمد DSA‏ على صعوبة حساب اللوغاريتمات المتقطعة وهي معتمدة على أشكال 

. ElGamal تم وضعها من قبل الجمال‎ Wel 

يختصر الشكل )7-8( الخوارزمية. توجد ثلاثة معاملات dale‏ والتي تكون عامة الى 
مجموعة من المستفيدين. تم أختيار عدد اولي (q)‏ ذو طول 160 بت. بعد ذلك يتم أختيار 
عدد اولي اخر p)‏ ) ذو طول بين 512 و 1024 بت بحيث q‏ يقسم p-1)‏ ). أخيرآء يتم أختيار 
و حتى تكون الصيغة م h "mod‏ حيث يكون h‏ هو رقم قيمته بين 1 و ( (P-L‏ مع 
تحديد أن q‏ يجب ان يكون أكبر من 1. 

مع توفر هذه الاعداد. فان كل مستفيد يختار مفتاح خاص ویولد مفتاح عام. يجب 
ان يكون المفتاح الخاص X‏ عدد قيمته بين 1 و ( )٩-1‏ ويجب أختياره عشوائيآ أو عشوائي 
كاذب. يتم حساب المفتاح العام من المفتاح الخاص: م y=g* mod‏ . بحساب ۷ يمكن 
الحصول على X‏ بصورة مباشرة نسبيآً. على كل حال بالحصول على المفتاح العام لا . فأنه من 
المعتقد انه من المستحيل حسابيآً تحديد X‏ والذي هو لوغاريتم متقطع الى Y‏ للقاعدة 
ع mod p,‏ . 

لتوليد توقيع. يحسب المستفيد كميتينء csr‏ واللتان هما دالات لمكونات المفتاح 
العام ( (pgg‏ امغتاح الخاص للمستفيد d X)‏ الرمز الهاشي للرسالة» H(M)‏ ورقم أضافي 
K‏ يتم توليده عشوائيآ أو عشوائي كاذب ويكون فريد لكل توقيع. 
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في جهة الاستلام» يتم أنجاز الأثبات بأستخدام الصيغ الموضحة في الشكل (7-8). يولد المستلم كمية 
تكون دالة ممكونات المفتاح elol‏ ابمفتاح العام للمرسلء والرمز الهاشي للرسالة القادمة. اذا توافقت 
هذه الكمية مع مكونات التوقيعء فيجب تدقيق التوقيع. 


مكونات المفتاح العام الشامل التوقيع 
P‏ عدد أولي حيث ‏ “2>م> 2 الى r = (g mod") mod q‏ 
s = [K" (H(M) +Xr)] mod q 512514‏ 
و L‏ هو مكررات الى 64 . يكون الطول بالبایتات بين 512 و 
4 بت بزيادة مقدارها 64 بت . التوقيع : Crs)‏ 
q‏ قاسم أولي الى (P-1)‏ ,حيث !2 > q‏ >2 ريكون 
الطول 160 بت. 
م mod‏ *'' "اط = g‏ حيث ان h‏ هو أي رقم 


1 <h<(p-1) 


حيث ان 1> mod p‏ ا 


المفتاح الخاص للمستفيد × رقم عشواني او عشوائي كاذب 
بحيث W=(s')' modq‏ 
U, = ] H(M)w] mod q O<X<q‏ 
U, = ( f) w mod q‏ 
y° ) mod p] mod q‏ “ع ([ V=‏ 


vr تدقيق‎ 


M‏ الرسالة المراد توقيعها. 
H(M)‏ : هاش M‏ باستخدام 5114-1 
كر : النسخ المستلمة الى Myr,s‏ 


الرقم السري للمستفيد لكل رسالة 


0 > 2> ١ رقم عشوائي أو عشوائي كاذب بحيث‎ : k 


الشكل ) 7-8( خوارزمية التوقيع الرقمي. 
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عندما تشفر رسالة باستخدام مفتاحك الخاص, ولا يوجد احد آخر يمتلك مفتاحك الخاص 
ولذلك Y‏ يستطيع أي احد ان يكؤّن نص مشفر يمكن فتح شفرته باستخدام مفتاحك العام. 
لذلك ,فان الرسالة المشفرة بكاملها سوف تظهر وكأنها توقيع رقمي. 


6-8- سياقات ألتحقق Authentication Protocols‏ : 
تستخدم الدالة الهاشية التي تم شرحها في الفصل الثامن في تطبيقات كثيرة مثل التوقيع 
الرقمي وهناك استخدامات كثيرة متنوعة ومتجددة. سوف نركز في هذا الفصل على مجالين 

رئيسين (الأثبات الناضج للأصالة واثبات ألأصالة ذو الأتجاه الواحد). 


1-6-8- الإثبات الناضج للأصالة Mutual Authentication‏ : 

من التطبيقات المهمة هي سياقات الإثبات الناضج الاصالة. مثل هذه القدرة OSE‏ 
الفرقاء من الاتصال لإقناعهم عقلانيا بهوية كل واحد منهم ولتبادل مفاتيح المحادثة 
Session Keys‏ فيما بينهم. تم شرح هذا من خلال التقنيات المتناظرة Symmetric‏ 
Techniques‏ وكذلك من خلال تقنيات المفتاح العام Public-Key Techniques‏ . لقد كان 
التركيز على توزيع المفتاح. نحن نركز الأن على تاثيرات أوسع لموضوع أثبات الأصالة . 

إن المشكلة الرئيسية لتبادل المفتاح المثبوت الأصالة تنقسم الى موضوعين هما: 

ألخصوصية Confidentiality‏ والخطوط الزمنية Timeliness‏ .لمنع المتطفل من 
الحصول على مفاتيح المحادثة يجب JLS‏ معلومات التعريف الأساسي ومفتاح المحادثة 
بشكل مشفر. يتطلب هذا وجود مسبق للفاتيح سرية أو عامة يمكن أستخدامها لهذه الغاية. 
والمشكلة الثانية هي؛ الخط الزمني » وهو مهم بسبب تهديد Solel‏ أرسال الرسالة. مثل اعادة 
الأرسال هذا في أسوأ He‏ قد يسمح للخصم بالحصول على مفتاح المحادثة او تزييف 
شخصية الفريق الأخر بنجاح. على الأقل» فأن أعادة الأرسال الناجح هكن أن يقاطع العمليات 
من خلال تقديم فرقاء مع Bly‏ تظهر بأنها أصلية ولكنها في الحقيقة مزيفة. 
ندرج في أدناه بعض الأمثلة على هجمات أعادة الأرسال: 
)1( أعادة الإرسال البسيط Simple replay‏ : يقوم الخصم ببساطة بأستنساخ رسالة 
واعادة أرسالها فيما بعد. 
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)2( التكرار الذي يمكن متابعته Repetition that can be logged‏ :يستطيع الخصم اعادة 
أرسال رسالة ذات بصمة زمنية ضمن الفترة الزمنية الصحيحة. 
3( التكرار الذي لامكن كشفه Repetition that cannot be logged‏ : قد تظهر هذه 
الحالة بسبب ان الرسالة الأصلية يمكن إيقافها وهكذا فأنها لا تصل الى غايتها ولكن الرسالة 
المعاد أرسالها فقط تصل الى الغاية. 
4( أعادة الأرسال الخلفي بدون تغيير Backward replay without modifications‏ : 
هذا هو اعادة أرسال خلفي لمرسل الرسالة. يكون هذا الهجوم ممكن اذا تم استخدام تشفير 
متناظر ولا يستطيع المرسل ان يز بسهولة الفرق بين الرسائل المرسلة والرسائل المستلمة على 
اساس محتوياتها. 

واحد من الطرق المستخدمة لأيقاف هجمات أعادة الإرسال هو إضافة تسلسل 
عددي لكل رسالة مستخدمة في تبادل التحقق. تقبل الرسالة الجديدة فقط اذا كان تسلسلها 
العددي هو صحيح. أن الصعوبة في هذه الطريقة أنها تتطلب من كل فريق أن يعرف اخر 
تسلسل عددي لكل رسالة تم التعامل معها. بسبب هذا الجهد. فأن التسلسل العددي لا 
يستخدم للتحقق ولا لتبادل المفتاح بدلا من GUS‏ فأن واحدة من هذه الطرق تستخدم: 
أ- البصمة الزمنية Timestamps‏ : يقبل الفريق A‏ رسالة ويعتبرها جديدة أذا أحتوت 
الرسالة على بصمة زمنية فقط. حسب قناعة cA‏ وتكون هذه البصمة قريبة جدآ من الوقت 
الحاضر حسب معرفة 4. تتطلب هذه الطريقة ساعات Clocks‏ وكذلك أن يكون المتشاركين 
متزامنين بالعمل. 
ب- التحدي/الأستجابة :Challenge / Response‏ يتوقع الفريق A‏ رسالة جديدة من B‏ 
يرسل 8 أولآ تحدي ويتطلب ذلك بان تكون رسالة ناتجة (أستجابة) مستلمة من 8 تحتوي 
على قيمة التحدي الصحيحة. 

من الممكن مناقشة أن طريقة البصمة الزمنية يجب ان لاتستخدم للتطبيقات ذات 
الاتجاه-الترابطي بسبب الصعوبات الموروثة مع هذه التقنية. Gol‏ لأدامة التزامن يتطلب 
وجود بعض السياقات Protocols‏ وكذلك ساعات المعالجات المختلفة. يجب أن يكون هذا 
السياق معالج للأخطاءء ليتعامل مع أخطاء ALAI‏ وأمين ليتعامل مع الهجمات المعادية. 
Labi‏ سوف تتاح الفرصة لهجوم ناجح اذا كان هناك فقدان وقتي للتزامن والذي ينتج من خطأ في 
ألية الساعة لواحد من الفرقاء. أخيراً. بسبب تاخيرات الشبكة المختلفة وغير المتوقعة, فلا 
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يتوقع أن تقوم الساعات المتوزعة بأدامة التزامن المضبوط. لذلك فان أي طريقة تعتمد على 
البصمة الزمنية يجب ان تسمح لفترة زمنية تكون كافية لأحتواء تاخيرات الشبكة والتي تكون 
صغيرة لتقليل فرصة الهجوم. 

من Lob‏ أخرى, فأن طريقة التحدي/الاستجابة هي غير ملائمة للتطبيقات اللاترابطية بسبب 
حاجتها الى age‏ المصافحة Handshake‏ قبل أي تراسل غير ترابطي والذي ينفي بكفاءة 
الخصائص الرئيسية للمعاملات غير الترابطية. Job‏ هذه التطبيقات» فأن الاعتماد على بعض 
انواع الخادم Server‏ ذو الوقت المحمي ومحاولات منسقة من قبل كل فريق للمحافظة 
على تزامن ساعته سوف تكون احسن طريقة. 


2-6-8- التحقق ذو الأتجاه الواحد One-Way Authentication‏ 

واحد من التطبيقات التي ساعدت على نمو التشفير ويأخذ شعبيته هو البريد الالكتروني 
(e-mail (‏ أن الطبيعة العامة للبريد الألكتروني وفائدته الرئيسية هي أنه ليس من 
الضروري أن المرسل والمستلم على اتصال في نفس الوقت. Vay‏ من AUS‏ فأن رسالة البريد 
ألألكتروني توجه الى صندوق الرسائل الألكتروني للمستلم حيث يتم خزنها الى ان يكون 
المستلم جاهز لقرائتها. أن المظروف ( Envelop‏ ) أو عنوان ) (Header‏ رسالة البريد 
ألألكتروني يجب ان يكون واضح حتى يمكن معاملة الرسالة من قبل المخزن (Store)‏ 
وتوجيهها لسياق البريد الألكترونيء مثل سياق نقل البريد البسيط Simple Mail Transfer‏ 
Protocol (SMTP)‏ أو X400‏ .على كل JLo‏ من المفضل Lélo‏ أن سياق معالجة 
الرسائل لا يتطلب الوصول الى متن OY Lay‏ ذلك يتطلب الوثوق بألية معالجة البريد. 
Lund‏ يجب ان تشفر رسالة البريد الألكتروني وان لايستطيع نظام معالجة البريد ان يحصل 


على مفتاح فتح الشفرة. 
هناك متطلب GE‏ للتحقق وهو أن امستلم يرغب ببعض التأكيد بان الرسالة هي من مرسل 
حليف. 


7-8- إدارة المفتاح  Key Management‏ : 
واحد من الأدوار الرئيسية التي يقوم بها تشفير المفتاح العام هو حل مشكلة توزيع 
المفتاح. بالحقيقة يوجد موضوعين منفصلين يمكن مناقشتهما: 
1- توزيع المفاتيح العامة. 
2- أستخدام تشفير المفتاح العام لتوزيع المفاتيح السرية. 
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1- توزيع المفاتيح العامة: 
يستطيع كل مشترك أرسال مفتاحه العام الى أي مشترك اخر او بث المفتاح بصورة 
علنية الى المجتمع. بالرغم من ان هذه الطريقة هي ملائمة لكن لها نقاط ضعف عامة: 
يستطيع أي شخص أن يزور مثل هذا الإعلان العام. يعني يستطيع الشخص أن يتظاهر بأنه 
المستخدم 4 ويرسل مفتاح عام لمشترك أخر أو يبث هذا المفتاح العام. يستطيع المزيف قراءة 
جميع الرسائل المشفرة وا موجهة الى A‏ ويمكنه استخدام المفاتيح المزيفة للتحقق. 
أن حل هذه المشكلة هو باستخدام شهادة المفتاح العام. تتكون الشهادة ( 
Certificate‏ ( من مفتاح عام زائدا تعريف ID‏ صاحب المفتاح؛ على ان يكون الجميع موقع 
من قبل فريق ثالث موثوق به. المقصود بالفريق الثالث هو سلطة الشهادة ) (CA‏ 
Certificate Authority‏ التي تكون موثوقة من قبل مجتمع المستخدمين مثل الوكالات 
الحكومية او المراكز المالية. يستطيع المستفيد أن يبرز مفتاحه العام الى السلطة Authority‏ 
بطريقة آمنة والحصول على شهادة. يستطيع المستخدم بعد ذلك أن ينشر الشهادة. أي 
شخص يحتاج الى المفتاح العام للمستخدم يستطيع الحصول على الشهادة ويثبت بأنها 
صالحة بطريقة التوقيع الموثوق كما في الشكل (8-8). 


شهادة غير موقعة 
تحتوي على تعريف المستفيد 
ومقتاحه العام 


شهادة موقعة 
يستطيع المستلم ان يثبت صحة التوقيع باستخام المفتاح العام 
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شكل (8-8) 

واحدة من الطرق التي اصبحت مقبولة عالميا في تكوين شهادات المفتاح العام: 
معايير 7-509 . تستخدم شهادات 509-×في معظم تطبيقات أمنية الشبكات متضمنة 
أمنية سياقات ألأنترنت IP‏ وطبقة التوصيل الأمينة (SSL)‏ المعاملات الالكترونية الأمينة ( 
(SET‏ 

2- استخدام المفتاح العام لتوزيع المفاتيح السرية: 

يجب على كل أثنين من المتحادثين أن يشتركوا بمفتاح سري فريد. واحد من الطرق 
التي تحقق ذلك هو باستخدام طريقة ديفي-هيلمان لتبادل المفتاح. هذه الطريقة تستخدم 
بصورة واسعة. على كل حالء أنها تعاني من بعض نقاط الضعف وبصيغة ابسط فان هذه 
الطريقة لاتؤمن التحقق من الفرقاء المتصلين. 
هناك LS‏ اخر قوي هو استخدام شهادة المفتاح العام. عندما يرغب المستخدم A‏ بالاتصال 
مع 8 فان A‏ يستطيع ان يقوم بالأشياء التالية: 
أ- يهيأ الرسالة. 
ب- يشفر الرسالة باستخدام التشفير التقليدي مع مفتاح محادثة تقليدي ذو استخدام لمرة 

واحدة. 
ج- تشفير مفتاح المحادثة باستخدام تشفير المفتاح العام وذلك باستعمال المفتاح العام التابع 
الى 8 . 

>- أضافة مفتاح المحادثة المشفر الى الرسالة وارسالها الى 8 . 
فقط 8 له القدرة على فتح شفرة مفتاح المحادثة وبعد ذلك استرجاع الرسالة الأصلية. إذا 
حصل A‏ على المفتاح العام التابع الى 8 باستخدام شهادة المفتاح العام الى B‏ بعد ذلك يتأكد 
A‏ بأن المفتاح هو مفتاح صحيح. 
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أسئلة الفصل الثامن 
ضع دائرة حول رمز الإجابة الصحيصة : 


1 - يتميز التوقيع اليدوي بالخصائص التالية : 
أ. لا يرتبط gh‏ رابطة مع الرسالة التي تحمله أو ب. يكون ثابت وغير متغير طول العمر. 
مع الشخص الذي Sle‏ 
ج. يمكن تزويره وتقليده. د.کل ماسبق . 


2 - يمتلك التوقيع الرقمي الصفات التالية: 
أ. يجب إن يحقق إثبات المرسل ,التاريخ ووقت ب. يجب إن يثبت المحتويات في وقت 
التوقيع . التوقيع. 
ج. يمكن إثبات من قبل طرف ثالث لحل د. كل ما سبق. 
المشاكل. 


3- احد الأشياء التالية هو ليس متطلب للتوقيع الرقمي : 
أ. يجب إن يكون من السهل استخدام التوقيع ب. يجب ان يكون من السهل تمييز واثبات 
الرقمي. التوقيع الرقمي . 
ج. يجب إن يكون غير متغير طول الوقت. د. يجب ان يكون من الممكن حسابيا تزوير 
التوقيع الرقمي. 


4 - يمكن توقيع الرسالة باستخدام ما يلي : 


أ. المفتاح العام. ب. المفتاح الخاص. 
ج. دالة الهاش. د ليش Ine LT‏ نبق: 
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5 - عند توقيع الرسالة بالتوقيع الرقمي (المفتاح العام) نحصل على : 
أ. إثبات للمرسل. ب. رسالة أمينة. 
ج. تحقق الخصوصية. د. كل ما سبق. 


6 - تستخدم طريقة التوقيع الرقمي القياسي(255 ) في : 


أ. تامين دالة التوقيع الرقمي. ب. تستخدم في التشفير. 
ج. تستخدم في تبادل المفاتيح. د. ليس ايا مما سبق. 


7 - تعتمد قوة خوارزمية التوقيع الرقمي (DSA)‏ على : 


أ. تشفير المفتاح العام. ب. صعوبة حساب اللوغاريتمات المتقطعة. 
ج. الدالة الهاشية. د. كل مما سبق. 


8 -تستخدم الدالة الهاشية في : 


أ. التوقيع الرقمي. ب. الإثبات الناضج للاصالة. 
ج. إثبات الاصالة ذو الاتجاه الواحد. د. كل مما سبق. 


9 - واحد من الأشياء التالية هو ليس من هجمات إعادة الإرسال: 


أ. إعادة الإرسال البسيط. ب. التكرار الذي يمكن متابعته. 
ج. التحدي / الاستجابة. د. التكرار الذي لا يمكن كشفه. 


0 - تتكون شهادة المفتاح العام مما يلي : 


أ. مفتاح العام. ب. تعريف صاحب المفتاح. 
ج. توقيع فريق ثالث موثوق به. د. كل مما سبق. 
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الفصل التاسع 
القياسات البايولوجية لأمنية الشبكة 


Biometrics for Network Security 


1-9- المقدمة: 
تطور حقل القياسات البايولوجية Biometrics‏ بصورة مستمرة مما جعل 
الشركات الصناعية تعتقد بصورة كاملة باستخداماته المستقبلية. لاحظنا في السنوات 
الأخيرة نموا هائلا ومتطورا في التقنيات وزيادة الفهم في كيفية أستخدامها مع زيادة 
الخبرة. لقد غيرت هذه الخبرة في منظور تقنيات القياسات البايولوجية من بساطة 
"تغيير كلمات المرور" من كونها المكونات الأساسية للأنظمة الأمنية إلى مكونات تكون 
متطلبات استخدامها وتكاملها يتطلب التخطيط بعناية. يتضمن هذا الاهتمام بمواضيع 
عديدة مثل التمييز الدقيق» الكلفة الكلية WLU‏ سرعة الحصول وال معالجة؛ الأنظمة 
did‏ المتطلبات الخصوصية والقانونية. كذلك وسط الاستخدام البيئي وقبول 
المستفيد. 
أستمرت القياسات البايولوجية بالعمل بالرغم من التوقعات المحبطة والشرسة 
للمعارضين لها. تعتبر القياسات البايولوجية مجال مثير للبحوث مع مواضيع عديدة: 
توجد مواضيع قانونية وأجتماعيةء سوية مع مواضيع رها يمكن متابعتها مثل الأمنية, 
سلامة البيانات» وتكامل الأنظمة الكبيرة. متضمنة تصحيح الخطأ واستعادة النظام بعد 
aliè‏ يعتبر تمييز الأنماط Wl Pattern Recognition‏ هو المجال الرئيسى المخصص 
الى القياسات البايولوجيةء مع زيادة الأهتمام الذي أبداه العاملون في مجالات أخرى لأن 
القياسات البايولوجية اصبحت أكثر أنتشارآ. أن مجالات معالجة الصور Image‏ 
L$) Processing‏ الحاسوب Computer Vision‏ . معالجة الأشارة Signal‏ 
(Very Large Scale) VLSI « Speech Recognition SII 5.2 « Processing‏ « 
والتعلم بالحاسوب Machine Learning‏ هي جميعها ذات علاقة بتطوير تقنيات التمييز في 
القياسات البايولوجية. 
تعتبر هذه الفترة الزمنية مثيرة لجال القياسات البايولوجية لان الماسحات 
Scanners‏ قد هبطت أسعارها بسرعة كبيرة وأصبحت قدرة الحاسوب عالية والبنية التحتية 
التقنية هي We‏ متوفرة. فيظهر أنها مسالة وقت فقط حتى تصبح سياقات التحقق 
Authentication‏ اليومية التي تسيطر على الوصول الأمين باستخدام المعرفات Identifiers‏ 
للقياسات البايولوجية هي أشياء عادية. 


267 


كانت تقنيات التحقق للقياسات البايولوجية موجودة لسنوات عديدة. بالرغم من 

إن فكرة استخدام القياسات البايولوجية ترجع الى age‏ قديم dae‏ فان أنتاج أجهزة 
تجارية لأثبات التعريف للقياسات البايولوجية بصورة أوتوماتيكية كان في نهاية 
التسعينات. في بداية التسعينات كان هناك عدد من صانعي أجهزة القياسات البايولوجية 
يعرضون مدى واسع من التقنيات المتضمنة هندسة اليد Hand Geometry‏ رسم 
الشبكية Retinal Scanning‏ . بصمة الأصابع Fingerprints‏ . ألأثبات الصوتي Voice‏ 
Verification‏ © أثبات التوقيع jué9 Signature Verification‏ الوجه Facial‏ 
Geometry‏ . بعد فترة وجيزة تم تكملة هذه المجالات بمجالات oA‏ مثل : رسم القرنية 
Iris Scanning‏ « هندسة الأصبع Finger Geometry‏ وتقنيات أخرىء مؤمنة تقنية 
متطورة كخيار المستخدمين بدائيين. يوضح الشكل )1-9( القياسات البايولوجية ا مستخدمة. 


| ضربةهفاتيعلاحل ‏ | شكةاسين ا 
> كك اك كك 
| حاسم | م 
rid‏ رائحة الج 

نةا | 


شكل (1-9) القياسات البايولوجية المستخدمة 


2-9- تقنيات التحقق :Authentication Technologies‏ 
يجب أن يصل الى الحاسوب فقط المستفيدين القانونيين. حتى نعرف ان المستفيد 
قانوني او لاء فيجب تزويد الحاسوب بأسم المستخدم وطريقة التحقق. أكثر الطرق شيوعا في 
تعريف المستفيد هي من خلال أسم المستفيد أو التعريف (ID)‏ غالبآ يتم تنفيذه حسب 

الشكل التالي: الأسم الأخير Last Name‏ ألأسم ألأخير مع أول حرف من ألأسم الأول» 
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تعريف الموظف Employee ID‏ أو التعريف الكامل المميز. كيف يتم التحقق من 
المستفيد يعتمد على طرق التحقق المتوفرة. 
توجد ثلاثة طرق رئيسية للتحقق من التعريف: 

1- شيء تعرفه مثل كلمة المرور أو جملة مرور. 

2- شىء تملكه مثل البطاقة الذكية. 

3- شيء خاص بك مثل ميزة قياسية كطبعة الأصابع. 
يشار We‏ الى هذه الطرق بالأعمدة الثلاث للتحقق. هكن أستخدامها بصورة منفردة أو 
مزدوجة للحصول على تحقق أقوى. 

:Something You Know شي« تعرفه‎ -1 

يشير هذا الى أي شيء يتطلب أن تتذكره حتى تثبت هويتك. المعلومات الواجب 

تذكرها قد تكون من الأشياء التالية: 

أ- كلمات المرور. 

ب- جمل ال مرور. 

. (Personal Identification Number ( PIN ت- الرقم التعريفي الشخمي‎ 

ث- امصافحة السرية Secret Handshakes‏ 

تعتبر كلمة ال مرور هي الأكثر استخدامآ للتحقق. تستخدم كلمة المرور لأثبات 

هويتك بواسطة معلومات تعرفها أنت وحدك. اذا زودت الحاسوب بكلمة المرور 
المناسبة ails‏ يثبت على أنك مستفيد قانوني. على كل حالء لكلمات المرور المشاكل 
التالية: يمكن ان تسرقء تكتب في اماكن يسهل الوصول اليهاء مشتركة أو هكن توقعها. 
لتقوية كلمات المرور فأنها تنفذ WE‏ مع سياسة أسناد. أن كلمات المرور المشتركة أو 
كتابتها أو عدم تغييرها Lilo‏ يعتبر أنتهاك لسياسة كلمات المرور. هكن أستخدام طرق 
ممكننة لتطبيق سياسة كلمات المرور. ان سياسة كلمات المرور القوية تتضمن قواعد 

۵ يجب ان تحتوي على اقل مايمكن من الرموز (8 Skis‏ 

© يجب ان تتضمن رموز كبيرة (Capital)‏ وصغيرة (Small)‏ 

© يجب ان تحتوي على رموز عددية وغير عددية. 

© لايجب ان تحتوي على رموز مكررة أكثر من عدد معين من المرات. 

© يمكن أستخدامها في ايام معدودة فقط. 
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© يجب أن لاتحتوي على مقاطع من اسم المستفيد أو شركته. 
أذا طبقنا سياسة كلمات المرور القوية فأننا بالحقيقة نحصل على أمنية ضعيفة. 
أذا تم تزويد المستفيد بسياسة كلمات المرور السهلة فأنها تضعف قوة كلمات المرور. 
يجب على كل حال تأمين كلمات مرور سهلة الى المستفيد حتى يستطيع تذكرها. 
لسياسة كلمة المرور الضعيفة الخصائض التالية: 
© طولها قصير. 
© رموز لحالات مختلفة يتطلب أستخدامها في كلمة المرور. 
© رموز غير عددية وغير أبجدية يتطلب أستخدامها في كلمة ا مرور. 
© قد تكرر الرموز عدة مرات. 
© لا يغير المستفيد كلمة ال مرور. 
© قد تتكون كلمة المرور من سيل من الرموز مأخوذة من اسم المستفيد أو اسم 
الشركة أو شيء من السهولة توقعه. 
2- شيء ‘Something You have a$ë‏ 
أي شيء فريد ويتطلب من المستفيد أبرازه يمكن أن يستخدم كرمز تحقق. 
بصورة dole‏ يخصص الرمز الى مستفيد واحد وعندما يقدم الرمز من اجل التحقق فان 
الرمز يثبت كقانوني. اذا تم التطابق فأن المستفيد تثبت هويته وألا فأن طلب التحقق 
يرفض. يكون الرمز واحد من الحالات التالية: 
)1( رموز خزنية Storage tokens‏ . مثال: البطافة الذكية Smart Card‏ 
)2( رموز حركية Dynamic tokens‏ . تتضمن الطاقة الذكية أو المرور المتوالي 
العام -Universal Serial Bus (USB)‏ 
3- شيء خاص بك Something you Are‏ 
أي ميزة dole‏ يمكن قياسها بموثوقية يمكن أستخدامها وتسمى القياسات البايولوجية 
Se . Biometrics‏ أستخدام القياسات البايولوجية للتعريف. نحاول مقارنة القياسات 
البايولوجية لتطابق بيانات القياسات البايولوجية للشخص مع كل بيانات القياسات البايولوجية 
المخزونة في الملف. هذا مايرمز له مطابقة واحد-الى-العديد One-to-many matching‏ . 
تستخدم هذه المطابقة في ble‏ تطبيق القانون. في هذا الأستخدام يتم مطابقة بيانات القياسات 
البايولوجية مع بيانات مخزونة سابقآ في النظام. بصورة عامة يكون ناتج هذه 
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المقارنة هو مجموعة من المطابقات الممكنة. من هنا يتم تحديد القرار النهائي 
بتدخل الأنسان. مثل هذا النوع من المطابقة bole‏ يستخدم للوصول المادي Physical‏ 
Access‏ أو في تطبيقات القانون. 

عند استخدام القياسات البايولوجية في التحقق تستخدم طريقة مطابقة واحد- 
الى-واحد One-to-One‏ تكون نتيجة المطابقة بكل بساطة أما نعم أو لا. اذا م يثبت 
المستفيد فليس هناك أجراءات أخرى Mag GoW‏ النوع من المطابقة يعمل بصورة 
dole‏ للوصول المنطقي Logical Access‏ أو الوصول المادي لمناطق محددة من 
البيانات. 

يظهر الآن أن القياسات البايولوجية هي الحل المثالي. يقدم المستفيد دائمآ ا ميزة 
المادية Physical Trait‏ وكلمة مرور أو رمز غير مطلوب للوصول. الشكل )2-9( يوضح 
عملية التعريف. 


شكل )2-9( الطرق الثلاث الأساسية للتعريف 


3-9- هدف وأداء القياسات البايولوجية 
Goal and Performance of Biometrics‏ 
Guy‏ إن القياسات البايولوجية تتضمن تمييز Pattern recognition bE‏ 
فبالضرورة أنها تتصل بأفكار الأحصاء والنظرية الأحتمالية في تصميم التطابق لكن ايضا في 
تحليل الدقة ؛ بسبب» كما سوف نرى أنه لايوجد نظام قياسات بايولوجية JE‏ من الخطا. توجد 
ااا )27 EEEE‏ 


دائما بعض الفرص في تحقق مزيف (مقبول) لمتطفل أو رفض مزيف لمستفيد قانوني. 
بسبب عدم التأكد الموروث هذا فان مجتمع أمنية الحاسوب قد يشعرون بأن القياسات 
البايولوجية هي ليست غاياتهم. يجب أن تميز Ob‏ القياسات البايولوجية هي تطوير 
لعمل نظري giz‏ وطرق فحصية وتحليل أحصائي لنتائج الفحص. 
هناك Lél‏ سؤال مطروح أي نوع من أنواع القياسات الحسابية هو الأفضل؟ ويكون 
الجواب دانم أنه يعتمد على عوامل Bue‏ وقد تكون هذه العوامل قائمة طويلة من 
العوامل التي يجب اخذها بنظر الأعتبار. يجب ان j‏ بين التحقق الرقمي Digital‏ 
وبين التحقق بواسطة القياسات البايولوجية لأن التحقق الرقمي هو تحديدي 
Deterministic‏ فالجواب يكون اما بالقبول أو الرفضء بينما التحقق بواسطة 
القياسات البايولوجية فهو أحتمالي Probabilistic‏ أي انه يتقبل الخطأ hay‏ 
الجواب بصورة قاطعة في بعض الأحيان وأنما يترك تحديده الى الأنسان. 
توجد سلسلة من قياسات الأداء للقياسات البايولوجية والتي خدمتنا بصورة 
جيدة طيلة العقد الماضي. تتضمن هذه القبول المزيف False Accepts‏ والرفض 
المزيف False rejects‏ وفشل التسجيل -failure to enroll‏ توجد طرق أضافية لأعتبار 
الأداء العملياتي لتقنيات أثبات تعريف القياسات البايولوجية والمكونات المرتبطة والتي 
سنأخذها بنظر الأعتبار . لكن Vol‏ لنأخذ فكرة عن القياسات البسيطة والتي هي اكثر 
أرتباطآ الى أجهزة القياسات البايولوجية: 

1- القبول المزيف False Accepts‏ : المتعارف ale‏ أن يعبر عنها مصطلحات 
النسبة المئوية» أن يقبل المزيف من قبل النظام الذي يعتقد بان القياسات 
البايولوجية المقدمة هي مطابقة الى المصدر للتعريف المطلوب أو في حالة أن 
النظام يعمل في طور التعريف يتطابق مع واحد من المواصفات في قاعدة 
بيانات المواصفات. 

2- الرفض المزيف False rejects‏ : المتعارف ade‏ أن يعبر عنها مصطلحات 
النسبة المثوية» Ob‏ يرفض الشخص الصحيح من قبل النظام الذي يعتقد Ob‏ 
القياسات البايولوجية اللقدمة لا تتطابق مع المصدر المخزون للتعريف 
المطلوب أو في حالة أن النظام يعمل في طور التعريف, هو لا يطابق أي نوع 
من النماذج المخزونة في قاعدة بيانات النماذج. 
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3- الفشل في التسجيل :False Log‏ حيث لا يستطيع الفرد أن يسجل قياساته 
البايولوجية من أجل تكوين نموذج ذو نوعية ملائمة لنتيجة عملية ممكننة. قد 
يعبر عن هذا الشرط بمصطلحات النسبة المئوية في علاقة الى قاعدة مستخدم 
معروف بعد ان يتم كل شخص عملية التسجيل. قد يكون هناك عدد من 
الأسباب Lb‏ هذا الفشلء بعضها طبيعيء مثل عدم القدرة الماديةء وبعضها أقل 
Laub‏ حيث تكون ميزة القباسات البايولوجية ال مراد تسجيلها هي أقل تميزآ 
من الوسط. 
4- أوقات المعاملة Sole ‘Transaction times‏ يسمى الوقت النظري المستغرق 
في مطابقة المواصفات المراد تسجيلها مع نموذج مصدر. قد يسمى هذا مطابقة 
واحد-الى-واحد أو مطابقة واحد-الى-العديد عندما تستخدم قاعدة Olly‏ 
النماذج. في كلا الحدثين» ليس من الضروري تمثيل الواقع كما هو OV‏ هناك 
العديد من المتغيرات الأخرى يجب أخذها بنظر الأعتبار ضمن محتوى التطبيق 
الحقيقي. 
لاحظ ol‏ هناك مصطلحات أخرى قد تقرأها مثل: "مطابقة فاشلة - False‏ 
"match‏ و "غير متطابق "False - mismatch a‏ والتي تكون تعويض للمصطلحات 
قبول فاشل False - Acceptance‏ ورفض فاشل .False - Refuse‏ قد تكون دام هذه 
المعاملات منسقة نسبة الى سماح موضوع والذي هرر خوارزمية المطابقة بأتجاه أما 
قبول مزيف أو رفض مزيفء فأن المعاملين هما قريبان بصورة مباشرة. Se‏ قد ننظم 
السماح بأتجاه واحد والذي يجعل النظام أكثر أستجابة للفروقات البسيطة وهنا يكون 
أسهل في الأستخدام. قد يؤدي هذا الى تقليل لحظات الرفض المزيف لكنه يزيد أحتمالية 
القبول المزيف. بالعكس» قد نضيف من السماح من أجل ان نجعل القبول المزيف أقل, 
لكن في نفس الوقت نزيد من احتمالية الرفض المزيف لأن المستفيد يصبح الأن أكثر 
تنسيقآ في تقديم نموذجهم من القياسات البايولوجية. أن عامل الفشل في التسجيل قد 
يتاثر بوضع النظام. 

أن مقياس وقت المعاملة هو بصورة خاصة موضع أستفهام بالنسبة الى شكل الأداء 
لكنه دانم يعتبر خارج المضمون. ان الوقت النظري المأخوذ لمطابقة نموذج واحد للقياسات 
البايولوجية مقابل الأخرء او حقيقة يطابق نموذج واحد gad‏ قاعدة البيانات للنماذج يأخذ 
علاقة صغيرة الى سيناريوهات عملياتية حقيقية. يوجد العديد من متغيرات المستفيد والبيئة 
يجب أخذها بنظر الأعتبار قبل ان يستطيع الشخص ان يعرض حقيقة تمثيل وقت معاملة. 
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4-9- نظام القياسات البايولوجية Biometric System‏ : 

يمكن اعتبار أي نظام تحقق للقياسات البايولوجية كنظام لتمييز BMI‏ 
Pattern Recognition‏ . كما موضح في الشكل (3-9). مثل هذا النظام يتكون من 
قارئ القياسات البايولوجيةء أو ماسحات « مستخلص الصفات Feature Extractor‏ 
لحساب المفردات من أشارات الأدخال ومقارن الصفات لمقارنة مجموعتين من صفات 
القياسات البايولوجية. 

يتكون نظام التحقق من نظامين فرعيين: واحد للتسجيل والأخر للتحقق كما في 
الشكل (3-9). خلال التسجيل» يتم اخذ القياسات للقياسات البايولوجية من الموضوع, 
المعلومات المطلوبة من القياسات يتم اخذها من قبل مستخلص الصفات ويتم خزن 
هذه المعلومات في قاعدة البيانات. سوية مع التمثيل الكلي لصفات القياسات 
البايولوجية بعض اشكال التعريف للموضوع ( مثل رقم خاص) تربط مع التمثيل سوية 
مع بعض البيانات مثل اسم الشخص. قد تجمع هذه الأجزاء من المعلومات في رمز 
مادي Jie « Physical token‏ بطاقة (Automatic Transfer Money ) ATM‏ 
وتعطى إلى المستفيد. 


الشكل )3-9( معمارية النظام المثالي للتحقق من القياسات البايولوجية 
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ان هدف جزء التحقق في الشكل )3-9( هو لتمييز الموضوع في ال مرحلة الأخيرة 
وهي اما تعريف لشخص واحد من عدة أشخاص أو أثبات ان القياسات البايولوجية 
لهذا الشخص هي مطابقة للهوية المطلوبة. 
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للتعريف :For Identification‏ ياخذ النظام نموذج القياسات البايولوجية من 
الموضوعء يستخرج الصفات من القياسات الجارية Coys‏ في قاعدة البيانات 
عن مطابق باستخدام صفات القياسات البايولوجية ا مستخلصة. 

للأثبات :For Verification‏ يقدم الشخص بعض أشكال التعريف 
مثل(تعريف المستخدم بطاقة (ATM‏ وقياس بايولوجي يتحسس نظام 
القياسات للقياس البايولوجي. يستخلص الصفات» مقارنة الصفات المدخلة مع 
الصفات المسجلة في قاعدة بيانات النظام تحت تعريف الشخص (ID)‏ بعد 
ذلك يقوم النظام أما بتحديد صحة هوية الشخص أو رفضه. في بعض الحالات» 
نظام واحد يقوم بالعمليتين سوية ( التعريف والإثبات) مع قاعدة بيانات 
عامة. 


:System Performance and Design Issues تصميم وأداء النظام‎ -5-9 


ان تصميم نظام تمييز القياسات البايولوجية يمكن تقليصه الى تصميم نظام 


تمييز الانماط الذي يحقق مواصفات التصميم الأساسية. أعتنق مصممي نظام تمييز 
ble‏ المعمارية التجزئة التسلسلية مرحلة - بعد - مرحلة (أنظر الشكل 4-9( 

توجد بصورة عامة أربعة مواصفات تصميم أساسية لأنظمة القياسات البايولوجية 
وأنظمة تمييز الأماط وهي: 
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دقة النظام :System Accuracy‏ في نظام الأثبات» عندما نسجل موضوع تقدم 
معرف القياسات البايولوجية له وهوية صحيحة الى النظام والتي تجعل Llo‏ 
القرار صحيحآ. ان دقة نظام القياسات البايولوجية لا هكن قياسها بدقة ويمكن 
فقط تقديرها. تتضمن نسبة الأخطاء هذه الفرصة لقبول متطفل ( نسبة 
القبول المزيف (FAR [False Accept Rate]‏ وأحتمالية رفض شخص صحيح 
( نسبة الرفض المزيف FRR [False Rate Reject]‏ ). نسبة الأخطاء هذه هي 
WE‏ مقدرة LU‏ لجزء من عدد الأشخاص التى هى ليست مخصطة الى 
معالجة الأشياء غير الأعتيادية. aidi‏ 
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السرعة الحسابية Computational Speed‏ : ان السرعة التي يتخذ فيها 
النظام القرار هي بالطبع عامل مهم لنظام القياسات البايولوجية. لبعض 
الأنظمة فأنه مهم بصورة dol‏ لمعرفة اذا كان النظام قياسي من مجتمع صغير 
الى مجتمع كبير. 

معالجة الاستثناء Exception Handling‏ : سوف يحتاج أي نظام قياسات 
بايولوجية الى طريقة " معالجة الاستثناء " والتي تتضمن عملية تطابق يدوية, 
كما هي مؤشرة في الشكل (4-9). قد يختار الموضوع (الشخص) ببساطة عدم 
استخدام نظام تحقق القياسات البايولوجية» قد يكون الشخص على راس جزء 
من المجتمع الذي لا تستطيع القياسات البايولوجية تسجيله» أو قد يمر 
الشخص "ليوم سيء للقياسات البايولوجية ". هذه هي فشل الأستخدام FTU‏ 
(Failure To Use)‏ « فشل التسجيل (FTE Failure To Enroll)‏ « وفشل 
أكتساب الأحداث (FTA Failure To Acquire)‏ أن فشل الأكتساب 
Se « (FTA)‏ يكشف خلال دورات التغذية العكسية في المعمارية التسلسلية 
(شكل 4-9). من العوامل المهمة في القرار على التحقق من القياسات 
البايولوجية هو نسبة الاستثناء التطبيق Threshold‏ والذي هو بالطبع من 
الصعب تقديره ك Priori‏ بصورة أولية. بطريقة ما في التصميم» على كل حال 
> يجب وصف نسبة الاستثناء المقبولة وكيفية تنفيذ عملية الاستثناء. 

كلفة النظام System Cost‏ : تتضمن هذه كلف جميع مكونات نظام 
التحقق. أنها تتضمن كلف المرة-الواحدة كذلك كلف تشغيل العمليات 
الروتينية وصيانة النظام. تتضمن ايضا كلف المستخدم وتدريب الأفراد 
العاملين. أن نسبة الاستثناء» بالطبع» هي عامل ذو كلفة عالية. توجد على الأقل 
مواصفتين اضافيتين للنظام واللتان لا هكن تعريفهما بصورة دقيقة OY‏ بيانات 
القياسات البايولوجية هي بصورة خاصة حساسة. 

الأمنية Security‏ الحقيقة أن القرارات التي تتخذ من قبل انظمة القياسات 
البايولوجية يمكن استخدامها كدفاع ايجابي / أنكار ايجابي لصلاحيات الفرد و / 
أو الحضور على متحسس له أسئلة مهمة عن السلامة الشاملة لأنظمة القياسات 
البايولوجية. باي طريقة يمكن أن يخترق النظام؟ ماذا يفعل الشخص عندما يخترق 
النظام / التعريف؟ كيف يدافع الشخص ضد الهجمات على سلامة النظام؟ 
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6- الخصوصية Privacy‏ : الحرية الشخصية واحدة من القيم المهمة في المجتمع 
الحر تعتبر تنظيمات الحرية المدنية قدرات التعريف الأوتوماتيكية للقياسات 
البايولوجية أنها غير انسانية. أنهم يعتقدون بان القياسات البايولوجية يمكن 
استخدامها بقوة كأداة قمع بيد الحكومات لأن القياسات البايولوجية تسمح 
بالربط للهويات المحددة باستخدام خصائص التمييز وهنا تهديد للحرية 
الفردية Anonymity‏ . يجب ان تستخدم تقنية الأمنية التقليدية بنموذج 
حديث للتعامل مع خصوصية البيانات. 


gis 
1 
0 


AN 
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الشكل )4-9( نظام التحقق OL LAU‏ البايولوجية الأشكال المظللة هي يدوية 
والبيضاء هي أوتوماتك 


6-9- تعريف القياسات البايولوجية Biometric Identification‏ : 

يعتمد تعريف القياسات البايولوجية على خصائصها ويعتمد فقط على 
مؤهلات القياسات الحسابية. يوضح الشكل (5-9) مكونات البناء الأساسية لنظام 
تعريف القياسات الحسابية. If‏ مثل هذا النظام يمكنه الوصول الى قاعدة بيانات 
القياسات البايولوجية (اليمين) التي تحتوي على نماذج للقياسات البايولوجية او تمثيل 
لهذه النماذج والتي تسمى طبعة Template‏ حيث قد تحتوي الطبعة على تمثيل لعدد 
من نماذج القياسات البايولوجية. 
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لنظام تعريف القياسات البايولوجية القدرة على تفتيش قاعدة بيانات 
القياسات البايولوجية لتحديد اذا كانت هناك احدى المدخلات في قاعدة البيانات التي 
تكون نموذج الموضوع المدخل. يتم انجاز هذه الوظيفة من قبل الكتلة الوسطية في 
الشكل (5-9). يتم مقارنة الواحد بعد الاخر لطبعة قاعدة البيانات مع النموذج 
المدخل. يكون الأخراج من عملية المقارنة بعض المؤهلين لتعريف الموضوع من قاعدة 
البيانات التي كونت القياسات البايولوجية المدخلة. 

مثل نظام تعريف القياسات البايولوجية هذا يمكن استخدامه في طورين 
التعريف الأيجابي Positive Identification‏ : يشير هذا الى تحديد Ol‏ المفردة 
المعطاة هي في (عضو) قاعدة البيانات. الخطأ الذي ممكن حدوثه هو القبول المزيف 

False Accept‏ والرفض المزیف False Reject‏ . الموضوع الذي يقبل بالخطا يسبب 

دخول المتطفل الى النظام» أو موضوع قانوني يتم رفضه من الدخولء رفض مزور. نفس 
هذه الأخطاء ممكن حدوثها في أثبات القياسات البايولوجية. بالحقيقة أن التعريف 
الأيجابي وضيفيآ يشبه الأثبات. 
التعريف السلبي Negative Identification‏ : يحدد هذا OL‏ اموضوع هو ليس في 
قاعدة البيانات السلبية. قد تكون قاعدة البيانات cole‏ مثلآ "الأكثر طلبآ" كقاعدة 
بيانات. يسمى التعريف السلبي Lad‏ " الحاجز "Screening‏ لأن الموضوع الداخل يتم 
حجزه عن قاعدة بيانات القياسات البايولوجية. نظام القياسات البايولوجية هذا 
مختلف جدآ حيث يكن أن تحدث اخطاء التزييف السلبي وأخطاء التزييف الأيجابي 
ويعني هذا فقدان المطابقة وحصول ال مزيف للمطابقة. 

قد ينتج نظام تعريف القياسات البايولوجية مطابقات عديدة للموضوع. 
المطلوب من التعريف الأيجابي أن يكون حجم المطابقة هو واحد أو على الأقل يمكن 
تقليص قائمة المؤهلين بسرعة الى واحد من خلال آلية مطابقة أخرى. بالنسبة الى 
التعريف السلبي فيفضل أن تكون قائمة المؤهلين صغيرة حتى يمكن تدقيقها من قبل 
الأشخاص العاملين. 
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مطابقة مدخلات قاعدة البيانات 


الشكل(5-9) تعريف القياسات البايولوجية 


7-9 - أثبات القياسات البايولوجية Biometric Verification‏ : 

تختلف عملية التعريف عن الأثبات في أن القياسات البايولوجية المقدمة تقارن 
فقط مع مدخلة واحدة مسجلة من القياسات البايولوجية. قد يكون هناك عدد كبير 
من المجتمع Population‏ المسجل GSU‏ المستفيد يقدم رمز يشير الى طبعة واحدة من 
القياسات البايولوجية الموجودة في قاعدة البيانات لمقارنتها. هكن أن تتم هذه العملية 
بواحدة من طريقتين موضحتين في الشكل (6-9). 

مثل نظام تعريف القياسات البايولوجية يمكن لأثبات القياسات البايولوجية 
الوصول الى قاعدة بيانات القياسات البايولوجية (اليمين). تحتوي قاعدة البيانات هذه 
على طبعات القياسات البايولوجية مرتبطة ممواضيع. بعكس التعريف فأن هناك معرف 
(ID)‏ مرتبط مع كل طبعة للقياسات البايولوجية. هنا يمكن استرجاع أي طبعة بسهولة 
بأستخدام المعرف الفريد (ID)‏ . أن ألأدخال الى نظام الأثبات هو نموذج أدخال 
للقياسات البايولوجية للوضوع معين مع معرف (ID)‏ مرتبط مع هوية الموضوع الذي 
يدعيه. يكون ناتج المقارنة هو قرار قبول / رفض. 
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شكل(6-9) أثبات القياسات البايولوجية 


8-9- تسجيل القياسات البايولوجية :Biometric Enrollment‏ 
هي عبارة عن عملية تسجيل المواضيع في قاعدة بيانات القياسات البايولوجية 
وكما موضح في الشكل )7-9( 
تسجيل Positive Enrollment glu!‏ (تسجيل OLW‏ وللتعريف 
الأيجابي): أن الغاية من التسجيل هو بناء قاعدة بيانات للمواضيع القانونية أو الأعضاء. 
يجب أن يتم تحديد ما الذي يجعل الموضوع هو قانوني يتم تسجيله ويجب ان يتم 
تدقيق جميع امسجلين حسب هذه الصفة. 
يتم خزن نماذج القياسات البايولوجية والمؤهلات الأخرى في قاعدة البيانات والتي 
قد تكون في حالة نظام الأثبات لقاعدة البيانات الموزعة. كل موضوع يتم تسجيله ضمن 
طبعة Template‏ قياسات بايولوجية. يستخرج الموضوع رقم تعريفي أو بعض الخصائص 
التي تحتوي على deb‏ قياسات بايولوجية وكما موضح في الشكل(7-9). 
تسجيل سلبي Negative Enrollment‏ (تسجيل لتعريف سلبي): أن 
مجموعة قواعد البيانات التي تحتوي على مواضيع هي قانونية الى بعض التطبيقات حيث 
تكون قاعدة البيانات مركزية. يجب أن يتم تحديد الأسباب التي يمكن أعتبار الموضوع قانوني 
مثل عضو في قائمة أكثر المطلوبين. (نفس القوانين المستخدمة لأخراج أفراد من تطبيق هو 
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تطبيق_معتمد. يتم خزن نماذج القياسات البايولوجية والمؤهلات الأخرى في قاعدة 
بيانات خاصة بالتعاريف السلبية. 

يعتمد التسجيل على معلومات حول المستفيد أو مجتمع الموضوع على شكل 
حقائق ثابتة. مثل شهادة الميلاد. جواز السفر في قاعدة بيانات Gg‏ قواعد البيانات 
الحكومية التي تحتوي على مستندات بيانية جرمية. لتحديد مطابقة البيانات سوف 
تتطلب عمالة يدوية وهنا تكون المطابقة بواسطة النضر. هذا بالطبع سوف يكون هذا 
مصدر كبير للخطأ بسبب عدم كفاءة البشر وطرقهم التي يستخدمونها في المطابقة. 


Bey موضوع‎ 


رقم تعريفي'بطاقة الذئية 


شكل(7-9) تسجيل الموضوع في قاعدة البيانات 


9-9- أمنية نظام القياسات البايولوجية Biometric System Security‏ : 

هنا يكمن أمان التطبيق والذي يتحقق من خلال القضاء على الوهن في نقاط 
الهجوم والذي يكون الشئ الرئيسي أضافة الى الأشياء الأخرى مثل الحماية ضد التقاطع 
Interception‏ . بالنسبة الى تطبيق مالي فأن المهم هو UM‏ بالنسبة الى تطبيق 
المساقرين O‏ المهم هو نظام النقل والمسافرين. هنا يكون الشئ الواجب حمايته هو 
البشر والتهديد هو البشر La!‏ 
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تميز القياسات البايولوجية نفسها عن سياقات التحقق التقليدية بطرق عديدة. رها ان 
القياسات البايولوجية هي واهنة تجاه التزييف والذي هو ايضآ يعتبر كمسير لأمنية 
تقنية القياسات البايولوجية. يغطي أنتحال الشخصية السيناريوهات حيث تقدم 
معلومات القياسات البايولوجية عندما يكون " المالك " غير حاضر. يتم تحقيق ذلك من 
خلال رفع طبعات الأصابع من المواضيع الأصلية الى أستخدامها في أعمال عدوانية مثل 

هناك فرق كبير في صعوبة أستخدام المعرفة حول القياسات البايولوجية مقابل 
استخدام المعرفة حول كلمة السر للحصول على وصول غير مخول. هذه الحالة حتى اذا 
تم خدع الماسح Scanner‏ لطبعة الأبهام JS‏ سهولة بأستخدام قياسات بايولوجية 
خادعة: أنتحال قياسات بايولوجية هو ابدآ ليس بسهولة أنتحال شخصية من خلال 
استخدام كلمة المرور المسروقة. 

في أمنية أنظمة التحقق فان أضعف نقطة هي الأكثر وهنآ لأنها النقطة الأسهل 
في الهجوم. يتوقع ان يهاجم المتطفل نقاط الوصول الأقل حماية. أن التحقق للقياسات 
البايولوجية يجب ان يكون موضوع متكامل مع الأمنية بأجمعها في التطبيق» والتي 
تتضمن منع أختراق الأمنية لنظام القياسات البايولوجية نفسه. 


10-9- القياس البايولوجي الجيد Good Biometric‏ : 
يمكن تحديد القياس البايولوجي الجيد من خلال المصطلحات التالية: 
1- قبوله من قبل المستفيد. 
2- سهولة الأستخدام. 
3- كلفة التقنية ا مستخدمة. 
4- القدرة على الأنتشار. 
5- أنتشار التقنية. 
6- نضوج التقنية. 
7- الوقت المستغرق من قبل المستفيد حتى يعتادهاء 
لشرح كل واحدة من هذه الصفات: 
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القبول من قبل المستفيد User Acceptance‏ : 


ان قبول المستفيد لتقنية القياس البايولوجي هو الذي يحدد نجاح نظام القياس 
البايولوجي. يمكن قياس قبول المستفيد بأستخدام وسائل يمكن تحديدها. الوسائل 
الكمية هي: 

Í 


عدد المرات التي يتصل بها المستفيد طلبآ للمساعدة. بالحقيقة فأن أتصال المستفيد 
لطلب المساعدة هي المحاولة لتشغيل التقنية. أبتداءآ من التقيبم الأولي فأن هذه 
الأتصالات تحسب على انها قياسات سلبية. الذي نعرفه ان المستفيد الذي يتصل 
طلبآ للمساعدة بصورة مستمرة هو اما يكون قابلآ للتقنية أو لم يقرر بعد. 


ب. عدد محاولات التحقق :Number of attempted authentications‏ يكون لتقنية 


القياس البايولوجي خادم مركزي Central Server‏ أو قدرة على SL‏ التقارير 
!55,1 فأن عدد محاولات التحقق يمكن أعطاؤها لكل مستفيد. لأغراض التحليل » 
فيمكن وضع المستفيدين في ثلاثة مجاميع اعتمادا على معدل عدد التحقق ممجتمع 
خلال فترة زمنية محددة. هذه المجاميع هي: أقل من ash!‏ أعلى من ash!‏ 
ايضآ يمكن تقسيم هذه المجاميع الى مجموعتين هما: النجاح والفشل. 


ت. عدد مرات طرق التحقق المستخدمة: تسمح طرق التحقق للمسمات 


الأحتياطي Fallback‏ الى المستفيد بالأستمرار بالعمل اذا CLAS‏ وسائله الرئيسية في 
التحقق. في حالتنا هذه فان الوسيلة الرئيسية هي القياسات البايولوجية. اذا كان 
المستفيد يستخدم طرق أخرى في التحقق لذلك يجب تحليل الأسباب قبل أن 
يتم القرار فيما اذا قبل المستفيد هذه التقنية Mel‏ 


:Ease of Use سهولة الاستخدام‎ -2 


أن نجاح أي تقنية يعتمد على سهولة الأستخدام. اذا كانت التقنية صعبة الأستخدام 


فأن المستفيدين سوف لا يشتروها. ترغب الشركات بالحصول على منتوجات ناجحة لذلك 
تبذل الوقت الكثير والموارد في سبيل تحقيق هذا الهدف. بالنسبة الى القياس البايولوجي فان 
هناك ثلاثة مجالات يجب بحثها من اجل الول على سهولة الأستخدام. 

i 


الهندسة الأنسانية Ergonomics‏ : تصف الهندسة الأنسانية » العلاقة بين تفاعل 
الأنسان مع أستخدام منتوج ما. تضع الهندسة الأنسانية في القياس البايولوجي تأكيد 
كبير على سهولة الأستخدام. اذا م يعمل جهاز القياس البايولوجي بسهولة مع 
الشكل الأنساني فأنه سوف يغطى بالتراب نتيجة عدم أستخدامه. 
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ب. نسبة الرفض الفاشلة :FRR[False Reject Rate]‏ اذا سببت خوارزمية القياس 
البايولوجي المستخدمة نسبة رفض فاشلة ale‏ فأن المستفيد سوف يجد أن 
النظام ليس سهل الأستخدام. لأنه يتطلب من المستفيد أن يعمل محاولات 
كثيرة من أجل الحصول على التحقق. 

. برمجيات القياس البايولوجي Biometric Software‏ أذا كانت البرمجيات التي 
يحتاجها المستفيد للتفاعل مع جهاز القياس البايولوجي هي ليست سهلة 
الأستخدام فلذلك يصبح مصطلح سهولة الأستخدام هنا غير متوفر. 

:Technology Cost كلفة التقنية‎ -3 

بغض النظر اذا كان جهاز القياس البايولوجي سهل الاستخدام أولا فأنه لاينتشر 
اذا كان غالي الثمن جدآ. أن كلفة تقنية نظام القياس الألكتروني مؤلفة من: كلفة الجهاز 

وكلف النشر والأسناد. 

4- القدرة على الأنتشار Deploy ability‏ : 

قبل ان يتخذ القرار النهائي على الأجهزة والبرمجيات» هناك عامل مهم يجب ان 
يؤخذ بنظر الأعتبار وهو قابلية أنتشار الحل حيث يكون ملائم. اذا كان الحل المقترح 
يمكن توفيره ويكون مقبول من قبل المستفيدينء لکن يبقى غير منفذ أذا لم يتم نشره 
(توزيعه). أن القدرة على أنتشار الحل يحدد ible‏ حجم الجهازء شروط البيئة 
متطلبات البنية التحتية» متطلبات الحد الأدنى من نظام المشترك / eoll‏ طريقة النشر 

مسندة بأختيار الأجهزة والبرمجيات. 

:Invasiveness of Technology انتشار التقنية‎ -5 

من منظور المستفيد فأن جهاز القياس البايولوجي الجيد لا مكن نشره 
للأستخدام. أن أنتشار الجهاز يمكن النظر اليه من التقنية المستخدمة لقياس القياس 

البايولوجي أو مستوى التدخل المطلوب من قبل المستفيد. 

التقنية المستخدمة لقياس ميزة القياس البايولوجي قد تسبب الانتشار 
للمستفيد. Ste‏ الكاميرا المستخدمة للحصول على طبعة الأصابع هي أقل أنتشارآ من 
أستخدام كاميرا للحصول على مسح لشبكة العين. يرغب المستفيدين النظر الى مسح 
للقياس البايولوجي الداخلي كشيء مهم بالطبيعة أكثر من القياسات الخارجية. هذا 

طبيعي ان التقنية المطلوبة مسح هذه القياسات البايولوجية هي أكثر أنتشارآ. 
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أن مستوى تدخل المستفيد في نظام القياس البايولوجي يكن أيضا أن يؤثر على 
منظور الأنتشار. أن القياس البايولوجي الذي يحتاجه المستفيد للعمل يمكن النظر اليه 
على انه أقل انتشارا من واحد يمكن ان يؤخذ من المستفيد. Me‏ اصبع» يد البؤبق 
شبكة العين والوريد تتطلب هذه من المستفيد ان يرسل blin‏ الى القياس. قياسات 
بايولوجية gall Uke‏ الوجه والمسير تبدو اكثر انتشارآ. ان نوع الأنتشار ليس مهما 
كثيرا UL‏ جمع قياسات القياس البايولوجي» كما هو مهتم بفقدان السيطرة على 
قياسات القياس البايولوجي للمستفيد. هكذاء فأن القياس البايولوجي الجيد هو الذي 
يكون غير منتشر عندما يستخدم أو عندما يتم قياس القياس البايولوجي للمستفيد. 
6- نضوج التقنية Maturity of the Technology‏ : 
عندما يتم اختيار نظام قياس بايولوجي؛ يحتاج الشخص أن ينظر الى الوقت 
الموجود فيه القياس البايولوجي في السوق. من المعقول الأفتراض GL‏ التقنية الأكثر 
نضجا وا مفحوصة بالسوق هي الأفضل بالأستخدام. بصورة عامة كل جيل سابق من 
تقنية القياس البايولوجي قد يتم تحديثها. بعض هذه التحديثات كانت على الطرق 
المستخدمة في قياس الميزة البايولوجية. او على حجم الجهاز» كلفة الجهاز أو الهندسة 
الأنسانية. هذه التطورات lo‏ تحدث من سنة الى اخرى. 
عندما ننظر الى نضوج التقنية لقياس بايولوجي he‏ فيجب على المشتري ان 
يتذكر ob‏ التقنية تحتاج الى أن تثبت ويتم أنتاجها على نطاق واسع وليس في المرحلة 
الأولى من الأنتاج. 
7-الوقت المستغرق للألفة: 
أن نجاح نظام القياس البايولوجي المستمر Gow‏ يعتمد على مجتمع امستخدمين 
eas‏ مع الجهاز. عندما يصبح المستفيد متالف مع الجهاز ob‏ مستوى الراحة سوف 
يزداد وكذلك أنتاجية المستفيد. أن أختيار جهاز القياس البايولوجي قد يؤثر على وجود 
التآلف أو السرعة التي يتم بها. ١‏ 
ol‏ القياس البايولوجي الجيد لأمنية الشبكة يجب ان يمتلك الخصائص التالية: 
1- رغبة المستفيدين في قبول جهاز القياس البايولوجي. 
2- يجد المستفيدون سهولة الأستخدام. 
3- كلفة التقنية الكلية تؤمن ROI[Return On Investement]‏ ملاتم. 
4- التقنية منتشرة ولها أسناد. 
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5- التقنية غير منتشرة وتتطلب من المستفيد أن يعمل بجد من أجل استخدامها. 

6- التقنية ناضجة وموثوقة. 

7- يصبح المستفيد بسرعة متآلف مع الجهاز. 
حسب هذه المواصفات يمكن الحصول على العديد من الأجهزة. أن هدف استخدام 
الجهازء أنواع امستخدمينء موقع الجهاز الذي يعمل عليه المستفيدون سوف يساعد 
على تضييق مجال الأختيار. 


11-9- القياسات البايولوجية الأعتيادية :The Common Biometrics‏ 
Gow‏ نقدم شرح مختصر لستة من القياسات البايولوجية الأكثر استخداما. 

jmë -1‏ طبعة الأصابع :Fingerprint Recognition‏ 
القياس البايولوجي لطبعة الأصابع هو الأكثر استخداما ومقبول أكثر من جميع 
انواع القياسات البايولوجية. منذ استخدام طبعة الأصابع كشكل من اشكال التعريف 
ولفترة طويلة فأنه مقبول وبنفس الوقت يخوف. يتقبل الناس بصورة عامة ان طبعة 
الأصابع هي فريدة ويمكن استخدامها لتعريف الشخص. جاءت هذه الثقة من استخدام 
الحكومة وتطبيق القانون على طبعة الأصابع. بنفس الوقت فأن استخدام طبعة الأصابع 
يسبب الخوف من استخدامها. بعض ألأفراد العاملين في تحقيق طبعة الأصابع للوصول 
إلى الشبكة عبروا عن شعورهم باستخدامهم لطبعة أصابعهم للتحقق بأنهم يشعرون 
بأنهم مجرمين. يؤدي هذا الشعور الى الخوف من استخدام القياس البايولوجي لطبعة 

الأصابع. 

في بداية القرن العشرين تم تطوير نظام تمييز ممتاز اعتمد على عشرة نقاط تم 
تطويرها من قبل السير أدوارد هنري واصبح هذا النظام Wale‏ يسمى هذا النظام الان " 
نظام هنري " وقد تم اعتماده وتعديله من قبل مكتب التحقيقات الفدرالي (FBI)‏ 
يسمح هذا النظام بالتعريف الصحيح للمشتبه بهم باستعمال فهرسة يدوية لقاعدة 
بيانات تحتوي على المجرمين المعروفين. تقسم نماذج طبعة الأصابع إلى عدد من 
النماذج المتفرقة مثل القوس ‘Arch’‏ والأنحناء الأيسر ‘Left Whorl’‏ وهكذا. هذه 
النماذج هي ليست موزعة على المجتمع. جميع الأصابع العشرة هي مصنفة بهذه 
الطريقة لتؤدي توقيع موجه على شكل Arch, Whorl, Archtented....]‏ [ والتي 
يرمز لها dole‏ ببطاقات الطبع العشرة “ ten-print cards‏ “. بينما هذه ليست 
فريدة لكل yaks‏ لكن على الأقل يستطيع هذا التسلسل أن يحدد بعض 
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المشتبه بهم. تم LAS‏ العديد من البحوث على هذا النوع من التصنيف الأوتوماتيكي 
لطبعات الأصابع وكمثال -AFIS (Automated Fingerprint Identification)‏ 
أن التصنيف العام لطبعات الأصابع والمستخدم اليوم هو معتمد على عمل 

السير هنري الذي نشر كتابه " تصنيف واستخدام طبعات الأصابع " في سنة 1900. يتم 
تعريف طبعات الأصابع بصفات صغيرة (Macro)‏ وصفات دقيقة الصغر ( (Micro‏ . 
تتضمن الصفات الصغيرة: 

-Ridge Patterns نموذج الخطوط‎ © 

„Ridge Patterns Area مساحة نموذج الحافة‎ © 


® نوع الخطوط .Type Lines‏ 
ıe ©‏ الحافة ‘Ridge Count‏ 
أما صفات الدقيقة الصغر لطبعات الأصابع فقد تكونت من نقاط دقيقة مصنفة كما 


© النوع -Type‏ 
© التوجه Orientation‏ 
© التردد المكاني Spatial Frequency‏ 
© التقوس Curvature‏ 
e‏ اموقع -Position‏ 
1-1- أجهزة الاكتساب (تصوير طبعة الأصابع): 
لطبعة الأصابع في تعريف الشخص فوائد على معظم القياسات البايولوجية 
الأخرى وذلك بأمكانية الحصول على طبعة الأصابع بسهولة على شكل ضغط الأصابع 
المحبرة على الورق والضغط المباشر على الشمع. 
خلال العشرة سنوات الأخيرة فقد تم تطوير تقنيات جديدة للحصول على 
طبعة الأصابع بدون أستخدام الحبر. المبدأ الأساسي في طرق بدون- حبر هو تحسس 
حافات الأصبع والتي تكون على أتصال مع سطح اطاسح. تسمى هذه ال ماسحات " ماسح 
حي ". تعتمد أنظمة كسب الصورة بواسطة الماسح الحي على أربعة تقنيات: 
(1) الأنعكاس الداخلي الكامل المحبط FTIR[Frustrated Total Internal‏ ( 
Reflection] (‏ والطرق البصرية الأخرى: هذه أقدم طريقة للماسح الحي. 
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)2( مكثف CMOS Capacitance CMOS[Complementary Metal-‏ 
:Oxide Semiconductor]‏ تكون المرتفعات والوديان على الأصبع تجمعات 
شحنات مختلفة عندما يلمس الأصبع مربع رقاقة CMOS‏ 

)3( التحسس الحراري :Thermal Sensing‏ هذا المتحسس هو مرتب 

04 بأستخدام مواد كهربائية والذي يقيس التغييرات الحرارية 
حسب تركيب المرتفعات والوديان كلما يمر الأصبع على الماسح ويكون صورة. 

)4( التحسس فوق :Ultrasound Sensing dyol‏ مسح الشعاع فوق gall‏ 
سطح الأصبع لقياس عمق الوادي بصورة مباشرة من الإشارة المنعكسة. يمكن 
تنفيذ ذلك نظريآ على شكل متحسس غير متصل. 

2-1- طرق المقارنة :Matching Approaches‏ 
يمكن تمييز طريقتين من طرق المقارنة هما: 

)1( تقنيات الصورة ‘Image Techniques‏ يتضمن هذا الصنف تقنيات بصرية 
وكذلك تقنيات تقاطع الصورة العددية. هناك العديد من تقنيات تحويل 
الصورة قد تم توضيحها. تصبح هذه التقنيات مهمه جدآ عندما تكون مساحة 
الاصبع المراد تحسسها هي صغيرة ( مثل: متحسسات (CMOS‏ 

)2( تقنيات الصفات :Feature Techniques‏ يستخرج هذا الصنف من التقنيات 
الصفات المهمه وتكوين تمثيل آلي مختلف لطبعة الأصابع من هذه الصفات. 
هذه الطريقة هي الأكثر أستخدامآ في مقارنة طبع الأصابع. 
توجد طريقة ثالثة من الخوارزميات والتي تجمع الخوارزميتين السابقتين: 

)3( التقنيات الهجينة :Hybrid Techniques‏ تجمع هذه الطريقة تقنيات 
الصورة والصفات أو تستخدم الشبكات العصبية Neural Networks‏ بطرق 
مثيرة من أجل تحسين الدقة. 

2- تمبيز الوجه :Face Recognition‏ 
بسبب طبيعته فأن تميبز الوجه أكثر قبولا من معظم القياسات البايولوجية. منذ 
أكتشاف التصوير فقد أصبحت الوجوه تستعمل في تحديد الهوية في جواز السفر والهويات. 
بسبب ان اجهزة التصوير البصرية التقليدية تستطيع بسهولة ان تأخذ الصور فقد اصبحت 

هناك العديد من قواعد البيانات التي تخزن الصور ويمكن البحث فيها بصورة أوتوماتيكية. 
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تحتاج أنظمة تمييز الوجه غالبآ التعامل مع نماذج مختلفة من اكتساب الصورة. اقترح 
المركز الوطني للقياسات والتقنية (NITS)‏ مجموعة من الخطوط العامة لأكتساب 
الصورة. 
)1( صورة مفردة Single Image‏ 
)2( تسلسل الفديو ‘Video Sequence‏ 
)3( الصورة الثلاثية الأبعاد 3D Image‏ 
)4( تحت الحمراء تقريبآ Near Infrared‏ 
تم تطوير العديد من الطرق لأيجاد الوجوه في الصور والفديو وجميعها يعتمد 
على نماذج ضعيفة للوجه الأنساني التي تمثل شكل الوجه بمصطلحات النسيج 
التركيبي. حالما يتم تحديد منظور الوجه فأن الطرق بعد ذلك تقسم الى صنفين: 
)1( ظهور الوجه :Face Appearance‏ أن الفكرة لهذه الطريقة هي بتقليص 
الصورة التي تحتوي على ألاف البكسل الى عدد صغير من الأرقام. اللعبة هنا 
هو الحصول على المحددات للوجه بدون التداخل الحساس الى "الضوضاء" مثل 
أختلافات الضوء. 
(ب) هندسة الوجه :Face geometry‏ أن الفكرة هنا هي بنمذجة الوجه 
البشري بمصطلحات صفات الوجه الخاصة مثل العيونء الفم» ألخ والهندسة الى 
المرسوم من هذه الصفات. هنا تمييز الوجه هو مسالة تجميع الصفات المقارنة. 
لتمبيز الوجه أوتوماتيكيا له تأريخ يمتد الى أكثر من ثلاثين سنة. 

3- تمييز المتكلم :Speaker Recognition‏ 
يسمى في بعض الأحيان بتمييز الصوت حيث يحاول تحديد الأفراد من خلال 
كيف يكون صوتهم عند الكلام. لاحظ ذلك» بالرغم من انها تشترك في نفس معالجة 
الأمامي-الخلفي» فأن تمييز المتكلم يجب ان لا يخلط مع تميبز PIS!‏ حيث تكون 
الكلمات وليس المتكلم الذي يجب تحديده. أن تمييز المتكلم هو جذاب بسبب الاتصال 
البشري والاستخدام البشري اليومي. نحن نتوقع ان ترفع سماعة الهاتف وتكون لدينا 
القدرة على تمييز المتكلم في الجانب الاخر من خلال صوته وبعد عدة كلمات بالرغم من 

ان العقل البشري هو أيضا جيد في توضيح المحتوى حتى يضيق ويقلل الاحتمالات. 


259 


1-3- تصنيف التطبيقات :Application categories‏ 
نحن نستطيع تصنيف أنظمة التحقق من المتكلم اعتمادا على متطلبات ماذا 
يتكلم» في القائمة التالية نوضح بعض الوهن لكل سياق: 

)1( نص :Fixed Text Cub‏ يقول المتكلم كلمات أو جمل محددة حيث يتم 
تسجيلها. تكون الكلمات سرية WY‏ تستخدم CLASS‏ مرور. 

)2( أعتمادآ على النص Text Dependent‏ :يطلب نظام التحقق من المتكلم ان 
يقول اشياء محددة. تنظم الآلة الأصوات مع نص معروف لتحديد المستفيد. 
لهذاء يكون التسجيل obi Bole‏ لكن النص يكن أن يتغير حسب الرغبة. 

)3( النص المستقل :Text Independent‏ يعالج نظام تحقق المتكلم أي النطق 
للمتكلم. هنا يكون الكلام هو الهدف» WU‏ من الصعب تسجيل وأعادة 
الكلام الذي أيضا يحقق الهدف المفروض. يمكن أن تستمر المراقبة وكلما زاد 
الكلام تزداد ثقة النظام في تحديد هوية المستفيد. 

:Conversational goll (4)‏ خلال التحقق» فأن الكلام يمكن تمييزه لأثبات 
هوية من خلال الاستفسار عن معرفة هل هي سرية» أو على الأقل يجب أن لا 
تكون معروفة أو يمكن تخمينها بواسطة متطفل. 

2-3- الصفات الصوتية :Acoustic Features‏ 
سبب واحد لجاذبية تمييز المتكلم هو مطلق والكلفة القليلة للمتحسس المطلوب 
لأكتساب أشارة الكلام. المايكروفون هو متوفر في العديد من الأجهزة: هواتف. حاسبات 

مكتبية. جميعها oK‏ ان تخدم كمتحسس لتسجيل اشارة الكلام. 

معالجة اشارة الكلام فيجب Voi‏ تحويلها الى أرقام ألأخراج من 
المايكروفون. الخطوط AW‏ في استخلاص الصفات هي في عزل الكلام عن غير 
الكلام مثل الصمت ف الأشارة. بعد HS‏ فان معظم انظمة تمييز المتكلم تستخلص 
بعض اشكال الصفات المعتمدة على التردد مشابهة للمستخدمة في بعض انظمة تمييز 
الكلام. 
4- تمييز القرنية iIris Recognition‏ 

يكون الجزء الملون من العين يحدد بالبؤبؤ وهو مايسمى بالقرنية 
(السوسن) والذي هو غني بالنسيج الى درجة كبيرة. لقد تم اعتباره كتعريف 
قياسي بايولوجي شامل وذو خصائص محددة. مثل طبعة الأصابعء فان ظهور 
البؤبؤ هو نتيجة لعمليات تطويرية وليس هو 
کڪ ڪڪ 


نتيجة للجينات. بالرغم من ان القرنية هي نسبيا قياس بايولوجي جديد لكنه أظهر 
دقة عالية وثبات. بعكس طبعة الأصابع فلا يوجد تشويش مطاطي من نموذج الى اخر 
(فقط في تحقيق القرنية). لحد الان فأن القليل فقط من أنظمة تمييز القرنية قد تم 
نشرها. ربما ان اكثر نظام معروف هو الذي تم تصميمه من قبل داكمان Daugman‏ . 

أن تصميم جهاز أخذ صورة القرنية بحيث يكون ملائم ودقيق هو تحدي Sad‏ 
مثالياً. يجب ان يكون سهل الأستخدام وله القدرة على أخذ الصورة باقل تغيير من حالة 
تغيير الضوء الى الحالة الأخرى. يجب ان يكون جهاز أخذ صورة القرنية له القدرة على 
التعامل مع الأنعكاسات الصادرة من كرة العين وكذلك مع النظارات والعدسات اللاصقة 
(العدسات اللاصقة الصلبة تخلق مشكلة حقيقية). للحصول على نسيج غني في نموذج 
Ao äl‏ فقد أقترح داكمان نظام صوري ذو إظهار إلى 70 بكسل في نصف قطر القرنية. 
معظم المنظومات التجارية تستخدم نصف قطر للقرنية مقداره 100 الى 140 بكسل. 
كامرات CCD‏ (480*640 بكسل) تستخدم للحصول على الصورة باللون الواحد Ub‏ 
ان طرق استخراج الصفات لا تستخدم ألوان القرنية. 

لقد ثبت عمليآ أن نسبة التشابه في تمييز القرنية هو واحد بالمليون وتعتبر 
نسبة جيدة بينما تكون النسبة في طبعة الأصابع هي واحد بالنصف مليون. 
5- هندسة اليد :Hand Geometry‏ 

تشير هذه الهندسة الى التركيب الهندسيء أو التغيير الهندسي المثالي لليد 
البشرية. تتضمن الصفات التقليدية وهي طول وعرض الأصابع؛ نسبة الشجرة أو 
الأصابع» عرض الشجرة. ثخن Bed!‏ ...الخ. المنظومات التجارية الحالية لا تأخذ بنظر 
الأعتبار أي شيء هو غير هندسي مثل لون الجلد. 

من المعروف جدا إن صفات يد الأفراد نفسها هي ليست وصفية ولذلك فأن 
التحقق بهندسة اليد له نسبيا درجة عالية من القبول المزيف ( ۴۸ )| والرفض المزيف 
FR)‏ ). بغض النظر عن نسب الأخطاء هذه فأن منظومات تمييز اليد هي منتشرة 
بصورة واسعة وذلك لسهولة استخدامها. 

أن تحقق هندسة اليد هو جذاب لعدد كبير من الأسباب. تقريبآ جميع العاملين في 
المجتمع لهم أيدي وهناك معالجة استثنائية للبشر الذين يشكون من عاهات في ايديهم 
ويمكن معالجة ذلك بسهولة. يمكن جمع قياسات هندسة اليد بسهولة وليس هناك أي 
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مشاكل مثل الأنظمة ألأخرى (مثلا القرنية والشبكية). هذا بسبب السهولة النسبية في 

طريقة التحسس.ء والتي لا تتطلب متطلبات خاصة للتصوير البصري. أكثر من US‏ فأن 

هندسة اليد هي مثالية في تكاملها مع أنظمة القياسات البايولوجية الأخرى. 

:Signature verification أثبات التوقيع‎ -6 

هي واحدة من القياسات البايولوجية والتي لها تاريخ قديم. هي موجودة في 
الخدمة قبل ان يتم ابتكار الحاسوب وتستخدم بكثرة في توثيق المستندات وال معاملات 
على شكل صكوك مصرفية وغيرها. أن تمييز التوقيع هو تمييز الى الكاتب والذي يقبل 
كدليل في محاكم القضاء. يمكن ان يكون التوقيع باشكال مختلفة» ولذلك كانت هناك 
الحرية للأشخاص في أختيار التوقيع المميز الخاص بهم والذي سيؤثر على نسبة القبول 

المزيف (FA)‏ والرفض المزيف (FR)‏ . 

بمصطلحات التكنولوجياءفآن التقسيم الطبيعي لأثبات التوقيع الأوتوماتيكي هو 

من خلال نموذج التحسس: 

1 - الخط-المقفل :Off-Line‏ أو الساكن ) Static‏ ) : يتم مسح التواقيع من مستندات 
ورقية حيث تمت كتابتها بصورة تقليدية. يمكن تحليل توقيع الخط المقفل بمسح 
لصورة التوقيع باستخدام كاميرا قياسية او ماسح. 

2 - الخط-المباشر On-Line‏ او الحري (Dynamic)‏ : يتم كتابة التواقيع بأجهزة 
ألكترونية وا معلومات الحركية هي عادة متوفرة وذات وضوحية عالية حتى وان 
كان القلم ليس على اتصال مع الورقة. 

إن قوة تمييز التوقيع الحركي وتمثيله الكبير » وأيضا ضعفه لأننا نحتاج الى أجهزة 

dole‏ للحصول على ال معلومات. الان يتم الحصول على التواقيع بصورة ألكترونية, 

كتقليص GIL‏ الورق والنقل. أكثر من ذلك فقد أصبح حجم معاملات التوقيع المخول 

كبير Lae‏ اليوم والذي جعل من الأتمتة شيء مهم جدآ. Late‏ طرق الى موقع القلم وتوقع 
التوجه بأستخدام ضوء Gyo‏ قد تم تطويرها. هذا بصورة اكيدة سوف يقلل من كلفة 

أكتساب التوقيع وقد يؤدي الى التواقيع ثلاثية الأبعاد. 

7- قياسات بايولوجية 26351 

التطور في تقنية المتحسسات والطلب المتزايد على القياسات البايولوجية قد ادى الى إن 
تقوم صناعة القياسات البايولوجية بتطوير تقنيات جديدة. العديد من التقننيات الحديثة قد 


252 


تم تطويرها من اجل تعريف الأشخاص. كل تقنية لها قوتها وضعفها وسوقها. من هذه 

التقنيات: 

DNA (1)‏ : يعتبر الحل النهائي كقياس بايولوجي حيث تكون معلومات تعريف رموز 
DNA‏ على شكل رقمي ومتوفرة لكل خلية في الجسم. 

)2( تمييز قرنية العين „Retina Recognition‏ 

jas! (3)‏ الحراري :Thermo grams‏ تقيس الصور في موجات مختلفة من طيف 
الأشعة فوق الحمراء وفي بعض الأحيان تزود بطيف خيالي «dye‏ 

)4( المشية Gait‏ هي قياس بايولوجي Sole‏ مازالت قيد النمو. 

)5( ضرب المفتاح Key Stroke‏ تعريف الشخص من خلال طريقة طبعه على المفاتيح. 

„Ear Recognition الأذن‎ zaë (6) 

Skin Reflectance أنعكاس الجلد‎ (7) 

-Lip Motion حركة الشفة‎ (8) 

-Body Odor رائحة الجسم‎ )9( 


12-9- تزييف القياسات البايولوجية: 

يجب تقييم خطر استخدام أي تقنية حديثة. ألأخطار على شركة تستخدم جهاز 
القياس البايولوجي قد تتطور من كلمة المرور البسيطة ال مستخدمة اليوم. يتطلب نموذج 
الخطر المستخدم ان يكون متوازنآ. هكذاء يجب ان يأخذ الشخص بنظر الأعتبار الصنعة 
بين الأمنية المتزايدة وملانمة المستفيد المتناقصة ويعتبر ايضا التحول كذلك. اذا قللت 
الأمنية سوف تزداد ملائمة المستفيد. قد يحجم مجال كلمة المرور بحقيقة ان جهاز 
القياس البايولوجي Gow‏ يقدم زيادة في ملائمة المستفيد كنتيجة لقدرته في استخدام 
شيء يملكه هو. كنتيجة فان على المستفيد ان يتذكر كلمة المرور على الشبكة. بما ان كلمة 
المرور هذه قد تم استبدالها بشيء هلكه المستفيد دائمآ وهذا زيادة في امنية النظام. 
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أسئلة الفصل التاسع 


ضع دائرة حول الجواب الصحيح 

1- تعتبر هذه الفترة الزمنية مثيرة لمجال القياسات الحيوية بسسب: 
أ. هبطت أسعار المتحسسات بسرعة كبيرة. ب. أصبحت قدرة الحاسوب عالية. 
ج. توفر البنية التحتية التقنية. د. کل ما سبق 


2- توجد طرق رئيسية للتحقق من التعريف منها : 


أ. شيء نعرفة مثل كلمة المرور. ب. شيء نملكه مثل البطاقة الذكية. 
ج. شيء خاص بالشخص مثل ميزة قياسية د.كل ما سبق 
مثل طبعة الأصابع. 

3-إن كلمة المرور القوية تتضمن أنواع منها : 
أ. طولها القصير. ب. تحتوي على رموز وغير عددية. 
ج. رموز عددية وغير أبجدية. د. لا يغير المستفيد كلمة المرور. 


4- تتضمن كلمة المرور الضعيفة الخصائص التالية : 


أ. قد تكرر الرموز عدة مرات ب. يمكن استخدامها في أيام معدودة فقط. 
ج. لا تحتوي على مقاطع من اسم د. تتضمن رموز كبيرة (Captal)‏ 
المستفيد او الشركة. وصغيرة (لقصدرة). 


5- يتميز التحقق الرقمي بانه: 
probabilistic Js= J‏ ب. احتمالي وتحديدي 
ج. تعد Deterministicg‏ د. ليس كل ما سبق 


6- من مواصفات التصميم الأساسية لأنظمة القياسات الحيوية: 


أ. دقة النظام. ب. كلفة النظام. 
ج. السرعة الحسابية4ءءمة Computational‏ د. كل ما سبق 
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7- من مواصفات القياس الحيوي هي ما يلي: 


أ. سهولة الاستخدام ب. القدرة على الانتشار 
ج. كلفة التقنية ا مستخدمة د. كل ما سبق 


8- من أجل الحصول على سهولة الاستخدام يجب بحث المجالات التالية: 
Í‏ الهندسة الإنسانية ب. عدد المرات التي يتصل بها المستفيد 
طلبا للمساعدة. 
ج. عدد مرات طرق التحقق ولها إسناد. د. نضوج التقنية. 


9- تلك القياس البايولوجي الجيد لأمنية الشبكة الخصائص التالية: 


أ. التقنية منتشرة ولها إسناد. ب. التقنية ناضجة وموثوقة. 
ج. تالف المستفيد مع الجهاز بسرعة. كلها سيق 


0- واحد من أنظمة التحقق التالية هو ليس من القياسات البايولوجية : 
J‏ طبعة الاصابع. ب. كلمة المرور. 
ج. تميز الوجه. د. هندسة اليد. 


11- من التقنيات الجديدة للقياس البايولوجي: 


DNA Í‏ . ب. التميز الحراري. 
ج. رائحة الجسم. د. کل ما سبق 
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الفصل العاشر 
نظام كشف التطفل 
Intrusion Detection System ( IDS )‏ 


1-0 المقدمة 

Intruders المتطفلين‎ -2-10 

Intrusion Detection System (IDS) نظام كشف التطفل‎ -3-10 
Intrusion Detection Techniques Jفطتll‎ ASS تقنيات‎ -4-10 
Intrusion Scenario سيناريو التطفل‎ -5-10 

ISU -6-10‏ نحتاج إلى كشف التطفل 

Intrusion Detection كشف التطفل‎ -7-10 

8-10- مقارنة ALS‏ الشذوذ مع إساءة الاستخدام 

Audit Records سجلات التدقيق‎ -9-10 

Statistical Anomaly Detection lary! كشف الشذوذ‎ -10-10 
Rule-Based Intrusion Detection التطفل المستند على القواعد‎ ASS -11-10 
Classification of Intrusion Detection أصناف كشف التطفل‎ -12-10 
Distributed Intrusion detection كشف التطفل الموزع‎ -13-10 
Honey pot قارورة العسل‎ -14-10 
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الفصل العاشر 
نظام كشف التطة 
Intrusion Detection System ( IDS (‏ 


1-10- المقدمة: 
أن تعقيد وكذلك أهمية انظمة الحواسيب الموزعة وموارد المعلومات المتوفرة 
لها قد نمت بسرعة كبيرة. استنادآ لهذه الحقيقة فقد اصبحت الحواسيب وشبكاتها 
هدفآ لجرائم الحاسوب التي أزدادت اكثر واكثر. تم تركيز الجهود الكبيرة النظرية 
والعملية هذه الأيام على هذه المشكلة. أن الحصول على نظام أمني مثالي هو أمل 
يصعب تحقيقه. نحن نقول Lalo‏ أن الأمنية المثالية هي غير موجودة. العديد من أنظمة 
الحواسيب الحديثة تشكو من ضعف في تطبيق الخدمات الأمنية وهناك الكثير من 
نقاط الوهن التي تشكو منها والتي تكشفها هجمات المتطفلين. 
دائماً هناك مجموعة محاولات لأنتهاك موارد الحاسوب أو شبكاته الأمنية والتي 
نعتبرها Intrusion Jabs‏ بألأضافة الى خدمات الأمنية المتوفرة ( Ii‏ الخصوصية » 
سلامة ULI‏ التحققء.....الخ) تستخدم تقنيات كشف التطفل Intrusion‏ 
Detection‏ لتقوية ألأنظمة ألأمنية وزيادة مقاومتها للهجمات الداخلية والخارجية. 
يتم تطبيق هذه التقنيات بواسطة أنظمة كشف التطفل Intrusion Detection‏ 
.Systems (IDS)‏ 
أن هدف المتطفل (Intruder)‏ هو الوصول الى النظام أو لزيادة مدى أمتيازات 
الوصول الى النظام. بصورة عامة يتطلب هذا من المتطفل الحصول على معلومات يجب ان 
تكون محمية. في معظم الحالات تكون هذه المعلومات على شكل كلمات مرور للمستفيد. 
بمعرفة بعض OLS‏ الرور التابعة الى مستفيدين يستطيع المتطفل ان يدخل الى النظام 
ويعبث به حسب أمتيازات المستفيد الذي يستخدم كلمته ال مرورية. 
s‏ حماية ملف كلمات ال مرور بواحدة من الطرق التالية: 
تشفير الأتجاه الواحد One-Way Encryption‏ : يخزن النظام كلمات ال ممرور 
للمستفيدين على شكل مشفر فقط. عندما يدخل المستفيد كلمته المرورية فأن النظام 
يشفر هذه الكلمة ويقارنها بالقيمة المخزونة. 
2- السيطرة على الوصول Access Control‏ : يكون الوصول الى ملف الكلمات محدود 
الى شخص واحد أو مجموعة قليلة من الأشخاص. 
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2-10- ألمتطفلين :Intruders‏ 
واحد من أكثر أثنين من التهديدات الكبيرة للأمنية هو المتطفل والثاني هو 
الفايروسات. بصورة dole‏ يشار الى المتطفل بأسماء مختلفة مثل الهاكر Hacker‏ أو 
كاسر الأمنية Cracker‏ أتفق على ان هناك ثلاثة أصناف من المتطفلين هي: 

1- المتنکر :Masquerader‏ هو فرد غير مخول بأستخدام الحاسوب ويخترق 
سيطرات الوصول الى النظام للأطلاع على أمتيازات المستفيدين القانونيين. 

2- الفضولي Misfeasor‏ هو مستفيد مخول يصل الى بيانات او برامج او موارد 
ليس مخول بالوصول اليها او هو مخول بالوصول ولكنه يسيء الأستخدام من 
اجل مصلحته الشخصية. 

3- المستخدم السري :Clandestine User‏ هو مستخدم يسيطر على سيطرات 
الإشراف للنظام ويستخدمها من اجل تغيير التدقيق وسيطرات الوصول او 
للتهرب من مجموعة التدقيق. 
بالنسبة الى المتنكر Masquerader‏ فهو Telo‏ يكون من الخارج بينما الفضولي 

151250 بصورة dole‏ هو من الداخل والمستخدم السري Clandestine‏ هكن ان يكون 

من الخارج او من الداخل. 

تتراوح هجمات المتطفل من الأشياء البسيطة وصولآ الى الأشياء المهمة. من ألأشياء 
البسيطةء يوجد العديد من البشر الذين يرغبون بكل بساطة بكشف الأنترنت وألأطلاع 
على ماموجود هناك. بالنسبة الى الأشياء المهمة فأن هناك أفراد يحاولون قراءة بيانات 
الأمتياز وأنجاز تغييرات غير مخولة على تلك ULL!‏ أو هدم النظام برمته. 

قد يكون المتطفلين البسيطين غير مؤذين بالرغم من أستعمالهم للموارد وقد 
يبطئون من أداء المستفيدين القانونيين. على كل حالء لاتوجد طريقة Las‏ فيما أذا كان 
المتطفل هو حميد او مؤذي. بالنتيجة» حتى بالنسبة الى أنظمة Y‏ توجد عندها موارد حساسة 
فهناك توجه للسيطرة على هذه المشكلة. 
3-10- نظام كشف التطفل Intrusion Detection System (IDS)‏ : 


قلنا سابقآ بان النظام الأمني الكامل هو غير موجود ولذلك فان أي نظام gib‏ التطفل 
سوف يفشل أيضا لأن هناك العديد من الوسائل والطرق التي يحاول المتطفل ان يسلكها. أذن 
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نستطيع أعتبار كشف التطفل هو الخط الثاني من الدفاع. تزايد الأهتمام في السنوات 
الأخيرة في أنظمة كشف التطفل وذلك للأسباب التالية: 


-1 


-3 


أذا تم كشف التطفل بسرعة كافية فيمكن تحديد المتطفل وأخراجه من النظام 
قبل ان يحصل أي تدمير أو تتم سرقة اية بيانات. كلما يكتشف المتطفل بسرعة 
كلما كانت الأساءة أقل مايمكن وحتى يمكن أيضا أستعادة النظام الى حالته 
الأولية. 

بعض أنظمة كشف التطفل الكفوءة تعمل على منع التطفل فهي تقوم بدور 
نظام دفاعي. 

تعطي أنظمة كشف التطفل القدرة على جمع معلومات عن تقنيات التطفل 
والتي يمكن استخدامها لتقوية وظائف منع التطفل. 


التطفل هو عبارة عن محاولة أحدهم للدخول أو اساءة أستخدام نظام الحاسوب. قد 
يكون التطفل مؤذي مثل سرقة بيانات سرية أو اساءة استخدام البريد الألكتروني العائد 
لك. ونظام كشف التطفل هو عبارة عن نظام لكشف مثل هذا التطفل. يوجد نوعين 
من أنظمة كشف التطفل: 

(1) أنظمة كشف التطفل على (NIDS[network Intrusion ail‏ 


Detection System] (‏ : مراقبة الحزم على أتصالات الشبكة وامطحاولة 
لأكتشاف المتطفل من خلال مقارنة نموذج المتطفل مع قاعدة بيانات مخزن 
فيها نماذج الهجوم المعروفة. كمثال: النظر الى عدد كبير من طلبات الأتصال 
(SYN) TCP‏ الى موانيء Ports‏ مختلفة على الحاسوب الهدف» هكذا يتم 
أكتشاف اذا كان هناك أحد يحاول فحص ميناء TCP‏ يقوم نظام كشف 
تطفل الشبكة بسرقة مرور الشبكة من خلال مراقبة جميع مرور الشبكة. 


2( نظام كشف التطفل المعتمد على المضيف (HIDS[ host Intrusion‏ 


:Detection System])‏ لا يراقب نظام ALS‏ التطفل المعتمد على المضيف 
مرور الشبكة. بل يراقب ما الذي يحدث في الحواسيب الحقيقية الهدف. انه 
يعمل ذلك من خلال مراقبة تسجيل الحدث الأمني أو تدقيق التغيرات على 
النظام» مثلآ التغييرات على ملفات النظام المهمة أو تسجيلات الأنظمة. يمكن 
أن يقسم هذا النظام الى: 
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-Í‏ مدقق سلامة النظام System Integrity Checkers‏ : يراقب ملفات النظام 
وتسجيلات النظام Slee‏ صنعت من قبل المتطفل. يوجد ous‏ من مدققي 
سلامة الملف / النظام “Tripwire” Jis‏ أو " مدقق سلامة ملف "Languard‏ 


ب- مراقبة ملف التسجيل Log File Monitors‏ : مراقبة ملفات التسجيل يتم 
توليدها من قبل أنظمة الحاسوب. تولد أنظمة ويندوز أن تي / 2000 و أكس 
بي أحداث أمنية حول المواضيع الأمنية المهمة التي تحدث على الحاسوب. ( 
Sio‏ يطلب المستفيد أمتيازات مستوى الجذر / ألأداري). من خلال أسترجاع 
وتحليل هذه الأحداث ألأمنية يستطيع المرء أن يكتشف المتطفل. 


4-10- تقنيات iS‏ التطفل:وعناوتصدءء1 Intrusion Detection‏ 
يرمز إلى المتطفل Lal‏ بالاسم Sle‏ أو كراكر. الهاكر بصورة اساسية هو شخص 
يحاول الدخول الى النظام لأنه يجد ذلك مثيرا للأهتمام أو لسبب أنه يريد الوصول الى 
نظامك وفي هذه الحالة قد يكون SIS‏ على أي حال فأن الكراكر والهاكر هما متطفلان 
ويمكن ان يصنفا كمتطفلين خارجيين أو داخليين. أن المتطفلين من خارج شبكتك فأنهم 
يهاجمون خادمي الويب» خادمي البريد الألكتروني وقد يحاولون المرور من خلال جدران 
النار لمهاجمة الحواسيب على الشبكة الداخلية. قد GL‏ المتطفل الخارجي من الأنترنت» 
خطوظ. الأقصالء أو الدخول عنوة أو من UME‏ شريك أو Sud‏ مرتبطة يشبكتك. lal‏ 
بالنسبة الى المتطفلون الداخليون فهم بالعادة متطفلون يستخدمون شبكتك الداخلية 
بصورة قانونية. يتضمن هذا النوع من المتطفلين مستخدمين يسيؤن أستخدام 
الصلاحيات الممنوحة لهم أو يحاولون الحصول على صلاحيات أعلى مثل صلاحيات 

مستفيد أخر. حوالي %80 من أختراق الأمنية يتم من خلال المتطفل الداخلي. 

يصنف الهاكر WE‏ أما من أصحاب القبعات البيض أو القبعات السود. أصحاب 
القبعات البيض والسود لديهم المعرفة في كيفية أختراق النظام لكن أهدافهم مختلفة. 
أن هدف أصحاب القبعات البيض هو للعرفة الفجوات التي تحمي النظام. من ناحية 
أخرى» يستفاد أصحاب القبعات السود من هذه المعرفة للفائدة الشخصية والأشياء 
ألغبية الأخرى ولأغراض غير أخلاقية. 
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بعض خبراء أمنية الحاسوب يصنفون كأصحاب القبعات البيض بينما " 
التخطيطات الطفولية " هي أيضا في بعض الأحيان توصف كقبعات سود. تعرف 
التخطيطات الطفولية على انها أقل خبرة من الهاكرز الذين يقومون بالهجمات ضد 
أنظمة الحاسوب مثل مسح اميناء Port Scanning‏ » مهاجمة موقع الويب أو القيام 
بهجوم وقف الخدمة. 

يستطيع المتطفلون الحصول على كلمات المرور بطرق مختلفة. ندرج بعض أكثر 
الطرق استخداماً من قبل الهاكرز في هذه الأيام. 

)1( الشم Sniffing‏ : البيانات المارة على الأثرنت أو الشبكات اللاسلكية يمكن 
مقاطعتها عادة. يمكن Las‏ ذلك بأستخدام محلل السياقات Protocol Analyzer‏ 
الذي يضع بطاقة الشبكة في طور Promiscuous‏ والتي تعني ان لها القدرة على امرار 
جميع البيانات على الشبكة الى نظام التشغيل دون تصفيتها. يتم أستراق كلمات المرور 
من سياقات النص الواضحة. Gadd‏ مثل هذه السياقات Telnet, FTP, POP3‏ . في 
هذه الحالات تمر كلمات المرور خلال الشبكة بدون أستخدام أي تشفير. العديد من 
السياقات الجديدة ألأن تستخدم التشفير. بالرغم من ان التشفير يجعل Bas‏ أستراق 
كلمات المرور أكثر صعوبة» فأنه مازال بالأمكان الحصول على كلمات المرور من البيانات 
المشفرة من خلال أستخدام القاموس وهجمات بروت-فورس. الشم Sniffing‏ هي 
طريقة كفوءة جدآ للهاكرز والمهاجمين لأنها عادة هجوم سلبي ولذلك تكون أكثر 
أخفاءآ وأكثر صعوبة في كشفها. 

)2( هجوم الأعادة Replay Attack‏ : في بعض الحالاتء لايحتاج المتطفلون لفتح شفرة 
كلمة المرور. أنهم يستطيعون أستخدام الشكل المشفر بدلآ من ذلك من أجل الدخول 
الى الأنظمة. ألأدوات متوفرة أيضا لجعل هذا النوع من الهجوم أسهل. هذا النوع من 
الهجوم هو مشهور Tue‏ ضد تطبيقات الويب. 

)3( سرقة ملف كلمات المرور Password File Stealing‏ : تخزن كلمات مرور النظام 
عادة في ملفات أو في تسجيلات الويندو . في ويندو NT‏ 2000 و XP‏ فأن كلمات 
المرور تخزن على JSS‏ مشفر في ملف SAM‏ في أنظمة يونيكس UNIX‏ فأن كلمات 
المرور عادة تخزن في : /etc/passwd or /etc/ shadow‏ . حاما gà‏ المهاجم يده على 
ملف كلمات المرور فأنه يمكنه القيام بهجوم القاموس Dictionary‏ أو هجوم بروت- 
فورس على كلمات المرور المشفرة. 
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)4( الملاحظة Observation‏ أن الهجوم التقليدي لسرقة كلمة المرور هي معروفة 
جدآ وهي أن المتطفل يراقب الشخص وهو يطبع كلمة المرور. يمكن ان تراقب من 
خلال النظر في الأغراض الشخصية للضحية. Bole‏ تكتب كلمات المرور على قطع صغيرة 
من الورق ويمكن كتابتها أيضا على ورقة ملاحظات تلصق على شاشة الحاسوب. 

)5( الهندسة الاجتماعية Social Engineering‏ : العديد من الهاكرز والمهاجمين 
الناجحين أستغلوا الضعف الأنساني. كتقنية dale‏ ناجحة هي ببساطة الأتصال بمستفيد 
وأعلامه بأن هناك مشكلة في الشبكة وأن سبب المشكلة هو حاسوبه ويطلب منه كلمة 
المرور الخاصة به. العديد من المستفيدين يقدمون هذه المعلومات الثمينة دون تفكير. 
)6( كلمات المرور المفروضة :Default Passwords‏ في بعض الأحيان ليست هناك 
dele‏ لحدس كلمات المرور » لأن النظام سوف Wig‏ كلمات مرور موضوعة من قبل 
مصمم النظام. كثير من أجهزة الشبكة مثل المبدلات Switches‏ وموجهات الأجهزة 
Leg Routers‏ كلمات مرور تسمح للمهاجم بسهولة الحصول على الوصول. 


5-10- سيناريو Intrusion Scenario Jab!‏ 
أن السيناريو YEL‏ للمتطفل هو كما يلي: 

1- تجميع المعلومات Information Gathering‏ : يبدأ المهاجم أعتياديآ بأيجاد 
أكثر مايمكن من معلومات عن الهدف. في هذه النقطة فأن المهاجم سوف يريد 
أن يكون أكثر Lass‏ كلما أمكن وأعتياديآ سوف يعمل أقل الطرق المباشرة. 
تتضمن بعض هذه الطرق عمل Coy‏ كامل ونقل DNS Zone‏ وكذلك تصفح 
أعتيادي للواقع الويب مجمعآ عناوين البريد الألكتروني ومعلومات مهمة 
مشابهة تعود الى الهدف. 

2- تجميع معلومات أكثر :Further Information Gathering‏ هي محاولة 
gazd‏ معلومات أكثر من قبل المهاجم سوف تنجز bole‏ تفتيش Ping‏ « مسح 
للميناء Port Scanning‏ وتدقيق خادم الويب على سكريبت CGI‏ الواهنة. 
سوف يدقق المتطفل أيضا أجيال من التطبيقات الجارية والخدمات على 
خادمك- تعمل هذه أعتياديآ بأستخدام تقنيات Banner Grabbing‏ . 
Why‏ بانر كرابينغ من التوصيل الى خدمة ( SMTP Sis‏ على ميناء 25( 
ومرورآ برد الفعل. في الأستجابة يحصل الشخص Bole‏ 
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على نسخة التطبيق أو نموذج مثالي لذلك التطبيق. نظام كشف التطفل الجيد 
سوف هسك بعض من هذه الفعالية. 

الهجوم :Attack‏ بعد ان elig‏ المتطفل قائمة بالفجوات الممكنة يبدأ بتجربة 
هجمات مختلفة على النظام. مثلآ سوف يجرب هجوم نظام الحروف الدولي 
الموحد Unicode‏ أذا وجد سابقآ Ob‏ الهدف متلك 118 ويكون شغال. كجزء 
من تعريف البرمجيات الواهنة ا معروفةء فأن المهاجم سوف يحاول أيضا أيجاد 
الخدمات الجارية غير ال مرتبطة. مثلآ سوف يحاول تخمين كلمات المرور 
لمستفيدين معروفين في النظام. 

Jabs‏ ناجح :Successful Intrusion‏ بعد التطفل الناجح» Gow‏ يضع 
المهاجمين عادة فجوات dole‏ بهم في النظام وحذف ملفات التسجيل Log‏ 
Files‏ لأخفاء هجماتهم. قد يضعوا مجموعة أدوات مثل أدوات الجذر حتى 
يمكنهم من الوصول واستبدال الخدمات الموجودة بفايروس حصان طروادة 
Trojan Horse‏ التابع لهم والذي يكون له كلمات مرور لفجوات الباب 
الخلفي Backdoor‏ أو خلف حسابات مستفيدين عائدة لهم. مدقق سلامة 
النظام Akg Tip wire Jis‏ هدف كشف هذا النوع من الفعالية وينذر 
الأداري. من هذه النقطة قأن المهاجم Gow‏ يطلق عادة هجمات أكثر الى 
مضيفات أخرى dole‏ تلك الموثوق بها من قبل حواسب تم الحصول عليها. 
متعة وفائدة Fun and Profit‏ : هناك أصناف مختلفة من متطفاي الأنظمة 
والذين لهم أهداف مختلفة. بعضها يسرق معلومات سرية مثل بطاقات 
الأئتمان» كلمات المرور ....ألخ: بينما الأخرى تستخدم فقط المضيف الذي تم 
الحصول عليه لأطلاق هجمات اخرى على المواقع dis)‏ هجمات (DDOS‏ 
هناك نمو في أتجاه أستخدام نماذج مختلفة من الهجوم. أزداد المتطفلون بصورة 
عشوائية ماسحين عناوين الأنترنت باحثين عن فجوة خاصة أو عدد من 
الفجوات. Se‏ قد مسح المتطفل المضيفات Hosts‏ بجعل cline‏ 80 مفتوح 
Lass‏ خادم Misconfigured / Unpatched IIS‏ . سوف يعمل المهاجمون 
قائمة بالمضيفين الواهنين وبعد ذلك أطلاق الهجمات على كل واحد من 
امضيفين. 
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ISU, -6-10‏ نحتاج الى كشف التطفل: 

أن جدران النار Firewalls‏ هي منتوجات أمنية فعالة. أنها تعمل بالوقت 
الحقيقي وحتى بأمكانها أن تكشف بعض هجمات الهاكر خاصة عندما يكون الهجوم 
هو على الشبكة. على كل حال لاتعرف جدران النار ماذا يحدث عندما يمر الشخص من 
خلالها. أي شخص في الداخل يسيئ التعامل مع الأنظمة سوف لايكشف من قبل 
جدران النار. 

أن سوء الفهم العام Shae Sb‏ النار تستطيع تمييز الهجمات وتعزلها. هذا 
ليس حقيقة. جدران النار بكل بساطة هي عبارة عن جهاز يغلق كل شيء وبعد ذلك 
يفتح مواد قليلة Tae‏ يتم أختيارها. في العالم JEL‏ جميع الأنظمة تكون مغلقة وأمينة 
ولذلك ليست هناك حاجة الى جدران النار. أن السبب في حاجتنا الى جدران النار هو 
بدقة بسبب أن هناك فجوات أمينة تركت مفتوحة بالصدفة. هكذا عندما نعمل جدار 
النار فأن أول شيء يفعله أنه يوقف جميع الأتصالات. بعد ذلك يضيق أداري جدار النار 
بعناية قواعد تسمح الى أنواع محددة بالمرور خلال جدار النار . كمثالء فأن جدار النار 
المتعاون سوف يسمح بالوصول الى الأنترنت سوف يوقف مرور جميع ICMP, UDP‏ 
وكذلك يوقف توصيلات TCP‏ الخارجة. ويوقف هذا جميع التوصيلات القادمة من 
هاكر الأنترنت لكنه مايزال يسمح للمستخدمين الداخليين للربط مع الأتجاه الخارج. 

جدار النار بكل بساطة هو عبارة عن سياج حول AR‏ مع ممرين يتم 
أختيارهم بعناية. سياج ليس له القدرة على كشف أي شخص يحاول الدخول عنوة 
وكذلك لايعرف اذا دخل شخص خلال pabl‏ هل سمح له بالدخول أم لا. أنه فقط يحدد 
الوصول الى النقاط المطلوبة. الخلاصة ob‏ جدار النار هو ليس نظام دفاعي حركي كما 
يتصوره المستفيدون. بالمقابل فأن نظام كشف التطفل هو أكثر من نظام حري. يستطيع 
نظام كشف التطفل تمييز الهجمات على الشبكة والتي لا يستطيع جدار WI‏ ان يراها. 

أن نظام كشف التطفل IDS‏ هو نظام Youle‏ غايته كشف التطفل على 
الحاسوب. ALS‏ التطفل مطلوب لراقبة ألأنظمة A, 1 GY‏ والسيطرة على الوصول 
مازالت تترك الأنظمة واهنة تجاه الهجمات. eis‏ كشف التطفل هذه الهجمات» لكنه 
يساعد على كشف الداخليين عندما يدخلون الى موقعك. أذا تم ترتيب الأستجابة بصورة 
مناسبة فأن نظام كشف التطفل يستطيع وقف الهاكرز قبل ان يستمروا في تطفلهم. 
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يمكن كشف أنتهاك الأمنية من خلال النماذج غير الطبيعية لأستخدام النظام. 
ألأمثلة التالية توضح هذه الأنتهاكات: 
© محاولة الدخول عنوة. 
السرقة أو الدخول عنوة بنجاح. 


٠‏ الأختراق من قبل مستفيد قانوني. 


۵ ٹغرات من قبل مستفيد قانوني. 

۵ تدخل من قبل مستفيد قانوني. 

.Trojan Horse حصان طروادة‎ © 

© فايروسات. 

-Denial - of - Service وقف الخدمة‎ © 

يتعامل كشف التطفل مع هذه المواضيع من خلال قدرته على تمييز السلوك 
المشكوك به. أن الفائدة الكبرى لكشف التطفل هو قابليته ليس فقط في تحديد اذا 
كان النظام معرض للهجوم من متطفل خارجي لكن أيضا له القدرة على تمييز 
التهديد الداخلي من قبل مستفيدين قانونيين أو متطفلين. يسمح كذلك كشف 
التطفل على كشف الطرق الجديدة المستخدمة في الهجوم على النظام. 


7-10- كشف التطفل Intrusion Detection‏ : 
يمكن تعريف التطفل كمايلي: أي مجموعة فعاليات تحاول التدخل في سلامة 
وخصوصية ومتاحية الموارد. التطفل هو فن كشف ورد الفعل تجاه أساءة الأستخدام. 
كشف التطفل ببساطة هو القدرة على تحليل البيانات في الوقت الحقيقي لكشف 
وتسجيل وأيقاف اساءة الأستخدام أو الهجمات أثناء بدءها. في الواقع العماي ob‏ 
كشف التطفل هو أكثر تعقيدآ من هذا التعريف البسيط وهناك أنواع مختلفة من 

أنظمة كشف التطفل تنفذ فعالياتها بطرق مختلفة. 

أن نظام كشف التطفل هو برنامج حاسوبي يحاول كشف التطفل أما بطريقة 
كشف أساءة الأستخدام Misuse‏ أو كشف الشذوذ Anomaly‏ أو مزيج من 
الطريقتين (أساءة الأستخدام والشذوذ ). من المفضل أن ينجز نظام كشف التطفل 
واجباته في الوقت الحقيقي Real Time‏ 
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أذن كشف التطفل هو مطلوب كسياج أخر لحماية أنظمة الحاسوب. أن العناصر الأساسية 
مطاكنة كشف التطفل هي: 
1- الموارد Resources‏ الواجب حمايتها في النظام Ale!‏ مثل حسابات المستفيد. 
ملفات النظام. 
2- النماذج Models‏ :التي تحدد السلوك " الطبيعي " أو " القانوني " لهذه الموارد. 
3- التقنيات Techniques‏ التي تقارن فعاليات النظام الحقيقية مع النماذج المبنية 
وتحديد تلك التي هي غير طبيعية “ Abnormal‏ “ أو التطفل التدخلي “ 
„Intrusive‏ 
على كل le‏ فأنه من الصعب ley Dae‏ مستحيل في بعض الحالات» بناء نظام 
كشف تطفل له القدرة الكاملة على كشف جميع أنواع التطفل. قد يؤدي النظام أما الى 
خطأ ايجابي مزيف “ False-Positive‏ “ أو خطأ سلبي مزيف “ False-Negative‏ “ 
بسبب القرارات غير اممؤكدة. 
الخطأ الأيجابي المزيف False-Positive Error‏ : هو خطأ النظام الذي يظهر 
عندما يصنف نظام IDS‏ فعل ما على انه شاذ Anomalous‏ أو تطفل محتمل عندما 
يكون حقيقة هو عمل قانوني. 
خطأ سلبي- مزيف False-Negative Error‏ : يحدث عندما gow‏ لفعل 
Jabs‏ حقيقي بالمرور على انه سلوك غير تطفاي. 
يمكن تصنيف تقنيات ALS‏ التطفل الى كشف أساءة الأستخدام وكشف الشذوذ 
الذي يحاول تحديد اذا كان الأنحراف عن نموذج الأستخدام الطبيعي المبني هو تدخل أم 
y‏ 
يعتمد اساس جميع كشف التطفل على تحليل مجموعة من الأحداث المتقطعة 
والمتسلسلة Lis)‏ لنماذج اساءة الأستخدام. أن موقع مصدر التدقيق هيز بين أنظمة كشف 
التطفل المعتمدة على نوع معلومات الأدخال التي تحللها. يوجد نوعين من أنواع أنظمة 
كشف التطفل وهي كشف التطفل المعتمد على المضيف وكشف التطفل المعتمد على 
الشبكة. ١‏ 
1- كشف التطفل الشاذ Anomaly Intrusion Detection‏ : 
يرمز له أيضا بكشف الشذوذ الأحصاني ويتعامل مع كشف شذوذ محدد في سلوك 
المستفيد. كل مستخدم للحاسوب له القدرة على انجاز بعض الأهداف. بكلمات أخرى لكل 
مستخدم له فعالية محددة ضمن النظام. عادة فأن هذه الفعالية هي ملاحظة ولا يمكنها التغير 
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كثيرآ في فترة قصيرة. يستطيع أداري النظام الوصول الى مجالات مكونات النظام 
وتنفيذ الأحصائيات وتدقيق ومراقبة التطبيق. يعني هذا أنه من الممكن تحديد 
مجموعة من الأفعال تنجز عادة من قبل المستفيد. تسمى هذه المجموعة بمظهر 
المستفيد والتي توصف سلوك المستفيد الأعتيادي. بعد ان يتم تحديد مثل هذا المظهر 
فأنه يكون من الممكن متابعة سلوك المستفيد الحالي والبحث عن بعض الأعترافات 
والتي تسمى الشذوذ وتشير الى أكثر الحالات تدخل. 
يتم أنجاز كشف الشذوذ من خلال كشف التغيرات في نموذج الأستخدام الأمثل أو 
سلوك النظام. يتم أنجاز ذلك من خلال بناء نموذج أحصائي يحتوي على القياسات 
المشتقة من عملية النظام وتظهر كتدخل للقياسات الملاحظة والتي لها أنحراف أحصائي 
واضح عن النموذج. 
مثلآء اذا كان المستفيد ( أ) يستخدم الحاسوب فقط من داخل مكتبه بين 
الساعة 9 صباحآ و5 مساء. فأذا كانت الفعاليات المسجلة في حسابه في الليل هي شاذة 
فهنا أي عمل ليلي من مكتبه يعتبر تطفل. لذلك يمكن تعريف كشف التطفل الشاذ على 
أنه تطفل يمكن كشفه أعتمادآ على السلوك الشاذ وبأستخدام موارد الحاسوب. 
أن الطريقة الأكثر أستخدامآ من قبل البشر في كشف تطفل الشبكة هو كشف 
الشذوذ الأحصائي. أن الفكرة في هذه الطريقة هي في قياس خط أساسي “ Base Line‏ “ 
لثل هذه الحالات مثل الأستخدام YUM‏ الى وحدة التشغيل المركزية: فعالية القرص 
ا مغناطيسيء تسجيلات المستفيد, فعالية ا ملف وهكذا. بعد ALIS‏ يستطيع النظام أن 
يؤشر عندما يكون هناك شذوذ عن هذا الخط الأساسى. 
ان فائدة هذه الطريقة هي انها تستطيع كشف التطفل بدون الحاجة لفهم 
الحالة المحددة المسببة للشذوذ. Sto‏ اذا كنت تراقب المرور من محطات عمل منفردة. 
بعد wd‏ يلاحظ النظام بأنه في الساعة 2 بعد الظهرء ان الكثير من هذه المحطات 
بدأت بالدخول الى الخوادم Servers‏ وتمارس أعمالها. هذا شيء مشير للأهتمام ويجب 
ملاحظته ومن المحتمل أتخاذ أجراء ما. 
2- كشف تطفل اساءة الأستخدام Misuse Intrusion Detection‏ : 
يشار له أيضا بكشف مطابقة النموذج. يشير الى التطفل الذي يكون نتيجة لكشف 
جيد لنموذج الهجوم الذي يكشف الرسالة الضعيفة في برمجيات النظام والتطبيق. تقريبا 
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يمكن وصف أي تطفل بمصطلحات مؤشراته وعلاماته. eash‏ أن نماذج ( في بعض الأحيان 
تسمى بصمات Signatures‏ ( جميع الهجمات المعروفة يجب وصفها بشكل مختصر بعض 
الشيء وتقدم الى نظام كشف التطفل. يتم استخدام هذه النماذج فيما بعد من قبل نظام 
كشف التطفل لتحديد أي تطفل. يتم عمل ذلك من خلال دراسة معلومات تدقيق النظام 
من اجل ايجاد مطابقة نماذج مع نماذج معرفة الى تطفلات النظام. كمثال جيد لأستعراض 
هذه الطريقة هكن أن يكون طوفان SYN‏ هجوم وقف الخدمة. هدفه هو منع المضيف 
الهدف من قبول توصيلات جديدة على ميناء IP‏ المحدد. 

يمتلك نظام كشف تطفل اساءة الأستخدام معرفة عن السلوك الضعيف أو غير 
المقبول الذي يبحث dis‏ بصورة مباشرة. من الصعب Jib‏ هذا النظام ان يتعلم وهنا فان هذا 
النوع من الأنظمة هو غير قادر على تمييز الهجمات والتي هي غير مرمزة بصورة دقيقة في 
النظام. من الصعب مكننة كشف أساءة الأمتخدام لأنه يحتاج الى تطبيق العديد من القواعد 
أو البحث عن نماذج عديدة. أكثر من ذلك» فأنه تقريبآ من المستحيل انجاز فحص ملائم Eb‏ 
هذه الأنظمة يسبب كمية غير كافية من المعلومات عن حالات التطفل الحقيقية. 

معظم المنتوجات التجارية تعتمد على فحص امرور باحثة عن النماذج ا معروفة جدا 
من الهجوم. يعني هذا بأن لكل تقنية هاكر فأن المهندسين يرمزون بعض الاشياء في داخل 
النظام لهذه التقنية. يمكن ان تكون هذه بسيطة مثل مطابقة النموذج. أن JELI‏ التقليدي 
هو لتمثيل كل حزمة بيانات على السلك للنموذج “/egi-bin/phf?”‏ « والتي قد تشير الى أن 
هناك شخص ما يحاول الوصول الى هذا CGI Script‏ الواهن على خادم-الويب. بعض 
أنظمة كشف التطفل هي مبنية من قواعد بيانات كبيرة تحتوي على المئات ( أو الآلاف ) من 
مثل هذا السيل من الحروف. أنها فقط تدخل الى السلك وتتابع على كل حزمة بيانات 
يعتقدون بأنها تحتوي على واحد من سيل الحروف هذه. 


8-10- مقارنة كشف الشذوذ مع أساءة الأستخدام: 
يمتلك النوعان نقاط قوة و ضعف. تتضمن فوائد أدوات نظام كشف تطفل اساءة 
الأستخدام: 
(1) عدد وأنواع الأحداث المراد مراقبتها هي مركزة على عناصر البيانات المطلوبة لمطابقة 
النموذج. 
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(2) تحاول ماكنة مطابقة النموذج أن تكون أكثر كفاءة بسبب عدم وجود حسابات 
النقطة العائمة Floating-point‏ للقياسات الأحصائية. 
تتضمن مساويء طريقة اساءة الأستخدام النقاط التالية: 
)1( التقييس Scalability‏ والأداء هو دالة الى الحجم ومعمارية قاعدة بيانات 
النماذج أو قاعدة القوانين. 
(2) التوسع Extensibility‏ هو غالبآ صعب بسبب عدم وجود لغة وصف 
للأغراض العامة لوصف النموذج. 
(3) الأضافات الى قاعدة بيانات النماذج مطلوبة كلما كانت هناك أصناف جديدة 
من الهجمات. 
)4( التعلم Learning‏ هو ليس مصمم بصورة dole‏ في التموذج بالرغم من عدم 
وجود ماهنع أضافة جزء التعليم في نماذج مطابقة النموذج. 
(5) من الصعب تحويل وصف اللغة الطبيعية للأساءة الى نموذج. 
أن الفوائد الرئيسية لطريقة الشذوذ الأحصائي تتضمن مايلي: 
(1) يمكن أستخدام تقنيات أحصائية مفهومة بصورة جيدة. على فرض أن 
الأفتراضات المحددة عن البيانات هي صحيحة. 
(2) لا تتطلب مجموعة المتغيرات التي تتابع السلوك كمية مهمة من مخزن 
الذاكرة. 
(3) التقنيات الأحصائية يمكن أستخدامها أيضا للتعامل مع الوقت. 
)4( سماح بسيط للسلوك مثل الفشل في التسجيل Login‏ يمكن فهمه بسهولة من 
قبل المشغلين Operators‏ . 
توجد بعض المساويء في طريقة الشذوذ الأحصائي وهي تتضمن مايلي: 
)1( أن الأفتراضات المحددة عن البيانات قد تكون أحصائيآ غير مفيدة. 
(2) دمج قيم من متغيرات مختلفة أيضا قد يكون أحصائيآ غير صحيح. 
(3) أن تحديد خط القاعدة Base Line‏ هو Gélo‏ تحدا. كيف تعرف ماهو 
طبيعي لجميع المستفيدين والشبكات والتطبيقات والكينونات الأخرى على 
الموقع Site‏ 
(4) ليس جميع المستفيدين يعرضون سلوك متوافق. 
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)5( الهاكر الذي يعرف ان التدخل قد تم تحديده بناءآ على السلوك الاحصائي» 


تكون عنده القدرة على تجنب الكشف من خلال تجنب فعاليات تم قياسها 
ومن خلال أختيار هجوم بديل بدلآ من ذلك. 


)6( المهاجم الذي يستخدم حسابات متعددة يستطيع نشر سلوكه المسيء على 


الحسابات بدون التعدي على السماحات. 


(7) ليس هناك فصل في أولويات الأحداث. 
)8( ليس من السهل فهم متى يبدا السلوك المتطفل لمعادلته خلال الوقت. 
(9) وضع السماحات لتأشير حوادث التطفل يتطلب خبرة. 


Audit Records : سجلات التدقيق‎ -9-0 


أداة رئيسية لكشف التطفل هي سجل التدقيق» بعض السجلات للفعاليات 


المستمرة من قبل المستفيدين يجب ادامتها كأدخال لنظام كشف التطفل. اساسيآء 


فهناك خطتين يمكن أستخدامها: 
1- سجلات تدقيق المواطن: بصورة أفتراضية تتضمن أنظمة التشغيل متعددة 


المستخدمين برمجيات محاسبة تجمع معلومات عن blis‏ المستخدم. أن 
الفائدة من استخدام هذه المعلومات هي أنها لا تحتاج الى تجميع برمجيات 
اضافية. أن المساوىء هي أن سجلات التدقيق الوطني قد لا تحتوي على 
العلومات المطلوبة أو لا تحتويها بشكل ملائم. 

كشف-سجلات تدقيق معينة: يمكن تنفيذ وسيلة التجميع والتي تكون سجلات 
التدقيق التي تحتوي فقط على المعلومات المطلوبة من قبل نظام كشف 
التطفل. واحد من الفوائد لهذه الطريقة هي انه تجعل المشترك مستقل 
ويتعامل مع أنظمة مختلفة. والشيء السيء هنا هو زيادة الجهد المبذول 
للحصولء بالتأثير» حزمتين من الحسابات التي تنفذ على ماكنة واحدة. 

كمثال جيد على سجلات تدقيق كشف-معين هو ماتم تطويره من قبل دروي 
دانينغ. يحتوي كل سجل تدقيق على الحقول التالية: 

الموضوع Subject‏ : تهيأة الأعمال. الموضوع هو مستخدم ممحطة طرفية وقد يكون 
أيضا عملية تقوم نيابة عن المستفيدين أو مجموعة من المستفيدين. تعمل جميع 
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٠‏ الفعاليات من خلال اوامر تصدر من قبل المواضيع. هكن تجميع المواضيع في 
اصناف وصول مختلفة وقد تتداخل هذه الاصناف فيما بينها. 

© الفعل Action‏ : هي عملية يتم أنجازها من قبل الموضوع على / مع مادة 
Sia Object‏ تسجيلء يقرأء ينجز © / 1 , ينفذ Execute‏ 

٠‏ مادة Object‏ مستلم للأفعال. الأمثلة تتضمن ملفات» aly‏ رسائل» سجلات» 
محطات طرفية» طابعات» ومستفيد أو تركيبات برنامج-مكون. عندما يكون 
الموضوع هو مستفيد لفعلء مثل البريد الألكترونيء بعد ذلك يعتبر الموضوع هو 
مادة. يمكن تجميع المواد حسب نوعها. تدريجيآ قد تتغير المادة حسب نوعها 
وبيئتها. Ate‏ قد يتم تدقيق فعاليات قاعدة بيانات الى قاعدة البيانات 
بأجمعها أو على مستوى القيد. 

© الشرط-الأستثناني Exception-Condition‏ : يؤشر «gi‏ أذا كان ke‏ شرط- 
شاذ قد يظهر كنتيجة. 

e‏ أستخدام-الموارد Resource-Usage‏ : قائمة من polis‏ عددية والتي يعطي 
فيها كل عنصر الكمية المستخدمة لبعض الوارد ( مثلآ عدد من الأسطر تطبع 
أو تعرض» عدد من القيود تقرأ أو تكتب» وقت المعالج وحدات 1/0 
المستخدمة: وقت المحادثة الكامل). 

۵ طبعة-الزمن ‘Time-Stamp‏ يتم تعريف الزمن الفريد - و - طبعة التأريخ 
بصورة فريدة عندما يحدث الفعل. 

معظم عمليات المستفيد هي مكونة من ous‏ من الفعاليات الأساسية. كمثاله 

تتضمن أستنسخ الملفء تنفيذ أمر المستفيد الذي يتضمن عمل تدقيق الوصول 

وتهيأة النسخة» زائدآ القراءة من ملف واحدء زائدآ الكتابة الى ملف آخر. 

خذ بنظر الأعتبار الأمر التالي: 

Copy GAME.EXE TO < LIBRARY > GAME EXE 


Gilly‏ نفرض db‏ صدر من شخص أسمه Smith‏ لأستنساخ ملف تنفيذ أسمه 
GAME‏ من القائمة الحالية الى قائمة المكتبة. هكن توليد سجل التدقيق التالي: 
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<Library> CPU=00002 | 11058721678 | 
COPY.EXE | 


Read | <Library> RECORDS=0 | 11058721679‏ 
comes | | | |‏ ا 
اع لحت vat‏ لاح هه اها 

COPY.EXE | Violl | | 


في هذه الحالةء فأن الأمتنساخ يتوقف بسبب أن Smith‏ لايملك الحق بالكتابة الى 
المكتبة > Library‏ > . أن تجزأة عملية المستفيد الى فعاليات اساسية لها ثلاثة فوائد: 

(1) بسبب أن المواد هي كينونات محمية في النظام فأن أستخدام الفعاليات الأساسية 
تعطي القدرة لتدقيق جميع سلوك التي تؤثر على المادة. هكذاء يستطيع النظام أن 
يكتشف محاولات الأشراف على سيطرات الوصول ( من خلال ملاحظة الحالات غير 
الأعتيادية في عدد الشروط الشاذة الراجعة) وتستطيع كشف الأشراف الناجح من 
خلال ملاحظة الأشياء غير الاعتيادية في مجموعة المواد التي هكن الوصول اليها من 
قبل ا موضوع. 

)2( مادة-مفردة: أن سجلات تدقيق مادة-مفردة تبسط النموذج والتنفيذ. 

(3) بسبب بساطة وتوحيد هيكلة سجلات تدقيق الكشف-المعينء قد يكون نسبيآ سهل 
الحصول على هذه المعلومات أو على الأقل جزء منها من خلال علاقة مباشرة من 
سجلات تدقيق المواطن الى سجلات تدقيق الكشف - المعين. 


: Statistical Anomaly Detection الشذوذ الأحصائي‎ ASS -10-10 

ينقسم ALS‏ الشذوذ الأحصاف الى قسمين رئيسين هما: 
كشف العتبة Threshold Detection‏ ونظام المعتمد على اللمحة Profile‏ . يتضمن BES‏ 
العتبة تعداد عدد وجود نوع الحدث المحدد خلال فترة من الزمن. اذا كان العدد مرخص 
ويعتبر عدد معقول الذي يتوقع أن يكون ogzga‏ بعد ذلك يفترض أنه تطفل. 

تحليل العتبة. نفسه. خام ومؤشر غير كفوء حتى بالنسبة الى هجمات مرتبة. سوية 
العتبة والفترة الزمنية قد تم تحديدها. بسبب القدرة على التغيير للمستفيدينء مثل هذه 
العتبات سوف تولد bal‏ الكثير من الأيجابيات المزيفة أو الكثير من السلبيات المزيفة. على كل 
حال» فأن كاشفات العتبة البسيطة قد تكون مفيدة بدمجها مع تقنيات أكثر دقة. 

يركز كشف الشذوذ المعتمد على اللمحة على خصائص السلوك السابق لمستخدمين 
بصورة منفردة أو مجاميع من المستخدمين وبعد ذلك كشف أنحرافات مهمة. قد تتألف 

|. Sa 


اللمحة من مجموعة من المعاملات حتى يكون الأنحراف على أنحراف واحد فقط لايكون 
كفوء وحده ليرسل أنذار. 


أن الأساس لهذه الطريقة هو تحليل سجلات التدقيق. تؤمن سجلات التدقيق أدخال 


الى دالة كشف التطفل بطريقتين. Vel‏ يجب أن يقرر المصمم على عدد القياسات الكمية 
التي يمكن أستخدامها لقياس السلوك. يمكن أستخدام تحليل سجلات التدقيق لفترة زمنية 
لتحديد فعالية تصرف المستخدهم المتوسط. هكذاء تستخدم سجلات التدقيق لتحديد السلوك 
المثالي. LG‏ تستخدم سجلات التدقيق كأدخال لكشف التطفل. يعني ob dis‏ نموذج BES‏ 
التطفل يقوم بتحليل سجلات التدقيق الداخلة لتحديد الشذوذ عن السلوك المتوسط. 


من الأمثلة على القياسات المفيدة ALS‏ التطفل المعتمد على التصرف هي ما ياي: 
العداد :Counter‏ هو رقم غير سالب ويمكن زیادته ولیس نقصانه الى ان يتم بدءه 
من جديد من قبل أمر الأدارة. Tlia‏ يحفظ عداد أنواع حدث معين لفترة زمنية 
محددة. تتضمن الأمثلة عدد مرات الدخول من قبل مستفيد منفرد خلال delu‏ 
عدد أوقات تنفيذ أمر معطى خلال محادثة لمستفيد مفرد. وعدد كلمات المرور 
الفاشلة خلال دقيقة. 

القياس ous Gauge‏ غير سالب ممكن زيادته أو نقصانه Whe‏ يستعمل لقياس 
القيمة الحالية لكينونة معينة. تتضمن الأمثلة ous‏ التوصيلات المنطقية المخصصة 
لتطبيق المستفيد وعدد الرسائل الخارجة في طوابير عملية المستفيد. 

موقت الفترة :Interval Timer‏ طول الفترة الزمنية بين حدثين GIS‏ علاقة. SoS‏ 
طول الفترة الزمنية بين الدخول الناجح لحساب معين. 

الأستخدام الأمثل للموارد :Resource Utilization‏ كمية الموارد امستخدمة خلال 
فترة زمنية محددة. تتضمن الأمثلة عدد الصفحات المطبوعة خلال محادثة المستفيد 
والزمن الكاي المستخدم من قبل LAS‏ البرنامج. 


بالحصول على هذه القياسات العامة فأن هناك فحوص مختلفة مكن أجراؤها لتحديد lad‏ 
اذا كانت الفعالية الحالية هي ملائمة ضمن الحدود المقبولة. يمكن استخدام الطرق التالية: 


„Mean and Standard Deviation المتوسط والأنحرا اف القياسي‎ © 
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® متعدد الأختلاف .Multivariant‏ 

-Markov Process عمليات ماركوف‎ © 

-Time Series السلاسل الزمنية‎ © 

© عمليات Operational‏ 
الأختبار الأحصائي الأسهل هو قياس المتوسط والأنحراف القياسي لمعامل خلال فترة زمنية 
تاريخية. يعكس هذا السلوك المتوسط ومتغيراته. يكون هذا الأختبار مناسب الى مدى 
واسع من العدادات» الموقتات وقياسات المورد. لكن هذه القياسات » بنفسهاء تكون 
Whe‏ هي خام لعمليات كشف التطفل. 
يعتمد طور متعدد الأختلاف Multivariant‏ على التقاطع بين متغيرين أو أكثر. قد 
يؤشر سلوك المتطفل بثقة Als‏ من خلال النظر الى هذا التقاطع ( مثلآء زمن المعالج 
وأستخدام ال موردء أو تكرار الدخول والزمن الكلي للمحادثة). 

يستخدم نموذج عمليات ماركوف Marco Process‏ لبناء احتمالات النقل 
لحالات متنوعة. كمثال» قد يستخدم هذا النموذج للنظر في النقل بين أوامر معينة. 

يركز نموذج السلاسل الزمنية Time Series‏ على الفترات الزمنية bob‏ عن 
تسلسل الأحداث التي حدثت بسرعة كبيرة أو ببطأ كبير. يمكن أستخدام أختبارات 
أحصائية مختلفة لتحديد التوقيت غير الطبيعي. 

أخيرآ» يعتمد النموذج العملياتي Operational Model‏ على الحكم في أعتبار 
شيء هو غير طبيعي» Vay‏ من التحليل الاوتوماتيكي لسجلات تدقيق قدهة. مثالياء 
تحدد الحدود الثابتة ويتم الشك بالتطفل اذا كانت الملاحظة هي خارج هذه الحدود. 
يعمل هذا النوع بأفضل مايمكن عندما يكون بالأمكان وقف سلوك المتطفل من أنواع 
معينة من الفعاليات. Ske‏ عدد uS‏ من محاولات الدخول خلال فترة زمنية قصيرة 
يمكن أقتراحها على انها محاولة تطفل. 

أن الفائدة الرئيسية من أستخدام اللمحات الأحصائية هي ان المعرفة السابقة 
بسير الأمنية هي غير مطلوبة. يتعلم برنامج الكشف ماهو السلوك "الطبيعي" وبعد 
ذلك يبحث عن الأنحراف. لا تعتمد هذه الطريقة على خصائص النظام ووهنه. هكذاء 
يجب أن يكون من السهل نقله وأستخدامه على رأس الأنظمة المختلفة. 
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11-10- كشف التطفل المستند على القواعد :Rule-Based Intrusion Detection‏ 
تكتشف التقنيات المعتمدة على القاعدة التطفل من خلال ملاحظة الأحداث 
في النظام واستخدام مجموعة من القواعد تؤدي الى قرار بغض النظر اذا كان النموذج 
Alea bell‏ هو مشكوك به أم لا . مصطلحات dole‏ نستطيع ان نحدد كل الطرق 
كتركيز على اما كشف الشاذ او أختراق التعريف بالرغم من ان هناك تداخل في هذه 
الطرق. 
الكشف الشاذ المعتمد على قاعدة Rule-Based Anomaly Detection‏ هو 
مشابه في طريقته وقوته الى كشف الشاذ الأحصائي. في طريقة الأعتماد على قاعدة: يتم 
تحليل سجلات تدقيق تأريخية لتحديد نموذج الأستخدام ولتوليد قواعد بصورة 
أوتوماتيكية تصف تلك النماذج. قد تمثل القواعد نماذج Iglu‏ قدهة للمستخدمين, 
والبرامج» والأمتيازات» والفترات الزمنية» والمحطات الطرفية وهكذا. يتم بعد ذلك 
ملاحظة السلوك الحاليء وكل معاملة Transaction‏ تقارن مجموعة من 
القواعدلتحديد اذا كانت تثبت أي سلوك تأريخي ملاحظ من النموذج. 
كما في كشف الشذوذ الأحصائي» فأن كشف الشذوذ المعتمد على قاعدة لا 
يحتاج الى معرفة وهن الأمنية ضمن النظام. Vay‏ من GUS‏ فأن الطريقة تعتمد على 
ملاحظة السلوك السابق وبالتأثير ‏ يتم الأفتراض بان السلوك المستقبلي هو مشابه الى 
السلوك الماضي. حتى تكون هذه ais bl‏ مؤثرة. سوف تكون هناك dole‏ الى قاعدة 
ال“ 10 قاعدة. 
© تحديد الأختراق المستند على lêعدö Rule-based Penetration‏ 
isk : Identification‏ هذا طريقة مختلفة لكشف التطفل وهي تعتمد 
على تقنية الأنظمة الخبيرة. أن الصفة الرئيسية في مثل هذه المنظومات هي 
بأستخدام قواعد لتحديد أختراقات معروفة أو أختراقات تكشف نقاط الضعف 
المعروفة. يمكن أيضا تحديد القواعد التى تحدد السلوك المشكوك به حتى وان 
كان السلوك هو ضمن نموذج الأستخدام المبني. أن القواعد المستخدمة في 
هذه الأنظمة هي مخصصة الى الحاسوب ونظام التشغيل. أيضاء يتم توليد 
هذه القواعد بواسطة خبراء بدلا من استخدام طرق التحليل ألاوتوماتيكية 
لسجلات التدقيق. الطريقة الأعتيادية المستخدمة هي مقابلة أداري النظام 
ومحللي الأمنية gazd‏ معلومات لسيناريوهات ألأختراق المعروفة 
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© والأحداث الرئيسية التي تهدد أمنية النظام الهدف. هكذاء تعتمد قوة هذه 
الطريقة على مهارة الأشخاص الذين يضعون القواعد. 
مثال بسيط عن انواع القواعد التي يمكن أستخدامها هي موجودة في NIDX‏ 
الذي هو نظام قديم يستخدم القواعد الأرشادية التي هكن أستخدامها لوضع 
درجات للشك في الفعاليات. كمثال على الأرشادية هي الأشياء التالية: 
1- على المستفيدين أن لا يقرأوا ملفات في حساب شخصي مستفيدين. 
2- يجب على المستفيدين أن لا يكتبوا ملفات غيرهم. 
3- المستفيدون الداخلون الى النظام بعد ساعات هم دائمآ يتعاملون مع 
نفس الملفات التي استخدموها سابقاً. 
4- المستفيدون بصورة dole‏ لا يفتحون أجهزة الأقراص ال مغناطيسية 
مباشرة لأنهم يعتمدون على برامجيات نظام التشغيل ذات المستوى 
العالي. 
5- يجب أن لا يدخل المستفيدون أكثر من مرة على نفس النظام. 
6- لا يستنسخ المستفيدون برامج النظام. 
أن طريقة تحديد الأختراق المستخدمة في أنظمة الكشف المتطفل Jig IDES‏ 
بالتخطيط التالي. تفحص سجلات التدقيق حاما يتم توليدها ويتم مقارنتها مع قاعدة 
القواعد. اذا تم التطابق فأن نسبة الشك بالمستفيد تزداد. أذا تطابق عدد كاف من 
القواعد» سوف تمرر النسبة على السماح Threshold‏ وينتج تقرير عن الحالة الشاذة. 
تعتمد طريقة IDES‏ على فحص سجلات التدقيق. أن ضعف هذه الطريقة 
هي قلة مرونتها. لسيناريو اختراق معطی» قد يوجد عدد من خيارات تسلسل سجل 
التدقيق التي يمكن أنتاجهاء وكل واحد يختلف عن البقية بقليل أو بطرق أخرى. قد 
يكون من الصعب تحديد هذه التغيرات في قواعد مقصورة. هناك طريقة أخرى وهي 
تطوير نموذج yle‏ المستوى يكون مستقل عن سجلات التدقيق المعينة. كمثال على dia‏ 
هي UL‏ نموذج الأنتقال المعروف بأسم USTAT‏ . يتعامل USTAT‏ بالفعاليات 
العامة بدلآ من الفعاليات الخاصة المفصلة والمسجلة بألية تدقيق UNIX‏ . تم تنفيذ 
USTAT‏ في نظام تشغيل SUN‏ التي توفر سجلات التدقيق على 239 حدث. من 
هذه الأحداث يستخدم فقط 28 من قبل ال معالج Gilly‏ يربطها مع 10 احداث عامة. 
بأستخدام his‏ هذه الأحداث ومعاملات يتم جلبها مع كل حدث» يتم رسم حالة 
الأنتقال والتي تصف أو تحدد فعالية الشك. 


318 


بسبب أن عدد من الأحداث المدققة المختلفة تربط مع عدد أقل من 
الفعاليات فان عملية تكوين- القواعد تكون أبسط. أكثر من GUS‏ بسهولة يمكن تغيير 
نموذج رسم حالة الأنتقال حتى تتواكب مع سلوك المتطفل الذي تم تعلمه حديثا. 
© مغالطة قاعدة-النسبة The Base-Rate fallacy‏ : حتى نكون واقعيين. يجب 
على كل نظام كشف التطفل أن يكتشف اكثر مايمكن من التطفل بينما يجعل 
نسبة الإنذار المزيف في مستوى مقبول. أذا تم الكشف على نسبة مئوية ضئيلة 
من التطفل الحقيقي فأن النظام يقدم احساس مزيف بالأمان. من ناحية 
أخرىء اذا كان النظام يعطي أنذار بصورة متكررة عندما لا يكون هناك تطفل ( 
أنذار كاذب) فأن مدراء النظام سوف يبدأون بإهمال الإنذار أو هناك الكثير 
من الوقت الضائع يذهب هدرآ في تحليل الأنذار الكاذب. 
لسوء الحظء بسبب طبيعة الأحتمالات ال موجودة. فأنه من الصعب جدآ تحقيق نسبة 
عالية قياسية للكشف مع نسبة قليلة من الأنذارات الكاذبة. بصورة dole‏ اذا كان عدد 
التطفل قليل مقارنة مع الأستخدام القانوني للنظام» Gow‏ تكون نسبة الأنذار الكاذب 
عالية ألا اذا كان الفحص هو متميز جدآ. تشير دراسة لأنظمة كشف التطفل الحالية 
بأن هذه الأنظمة لم تجتاز مشكلة مغالطة قاعدة-النسبة. 


12-10- أصناف كشف :Classification of Intrusion Detection Jabs)‏ 
أن تصنيف أنظمة كشف التطفل هو موضوع صعب. ان السبب الرئيسي في 
ذلك أن العديد من هذه الأنظمة تعتمد على JST‏ من طريقة واحدة وهكن تنفيذها 
بعدة طرق. يمكن أن تستخدم بعض هذه الأنظمة تقنيات مختلفة على مستويات 
مختلفة من معالجة المعلومات. أيضا - هكن أن تنفذ هذه الأنظمة في أطوار معالجة 

مختلفة وتحت معاملات تركيب مختلفة. 
يلخص الشكل (1-10) التصنيفات الموجودة في مصادر المعلومات على كشف 
التطفل. 
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|— خصائص غر pe‏ 


الشكل )1-10( 


عندما يستخدم نظام ALS‏ التطفل معلومات عن السلوك الأعتيادي للنظام 
الذي يراقبه يسمى كمعتمد على السلوك (أو معتمد-الشواذ). وعندما يستخدم نظام 
كشف التطفل معلومات عن الهجمات فأنه يسمى معتمد على المعرفة (أو معتمد على 
اساءة الأستخدام). 

يصف السلوك عند الكشف رد فعل نظام كشف التطفل الى الهجمات. عندما 
يرد بقوة على الهجوم من خلال Lal‏ بغلق الثغرات بصورة صحيحة أو أخراج المهاجمين 
المحتملين» وأتخاذ فعاليات تغلق الخدمة وهذا النظام يسمى فعال. اذا كان نظام 
كشف التطفل يولد انذارات فقط فأنه يسمى سلبي Passive‏ 

jug‏ موقع مصدر GSW‏ من أنظمة كشف التطفل على نوع المعلومات 
المدخلة التي يحللها. قد تكون المعلومات المدخلة هي تدقيق: تسجيل النظام أو حزم 
الشبكة. 
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تكرار الأستخدام هو مفهوم متعامد. بعض أنظمة كشف التطفل لها قدرات 
مراقبة مستمرة وفي الوقت الحقيقيء بينما بعضها يجب ان تعمل خلال فترات زمنية. 

تجمع الثلاثة أنواع الاولى بصنف واحد يسمى الخصائص الوظيفية لأنها تشير 
الى ألأعمال الداخلية لماكنة كشف التطفلء وبالضبط معلوماتها المدخلة: أليةالتفكر 
وتفاعلها مع نظام المعلومات. ألخاصية الرابعة تميز أنظمة كشف التطفل في الوقت 
الحقيقي (RTID)‏ عن الماسحات المستخدمة لقياس الأمنية. 
تعمل الأنظمة المعتمدة على المضيف المحمي» تفتش التدقيق أو سجل البيانات 
لتكشف الفعالية المتطفلة. تستطيع الأنظمة المعتمدة على المضيف مراقبة تطبيقات 
معينة بطرق تكون صعبة او مستحيلة في الأنظمة المعتمدة على الشبكة. تستطيع أيضا 
Ass‏ الفعاليات التي لا تكون سلوك خارجي ملاحظ. لأنه تستخدم موارد في ا لمضيف 
المحميء ألا انها تؤثر على الأداء بصورة ملحوظة. أن التطفل الناجح الذي يحصل على 
مستوى عال من الأمتياز قد تكون له القدرة على تحييد أنظمة كشف التطفل المعتمدة 
على المضيف وحذف متابعة عملياتها. 

تراقب أنظمة كشف التطفل المعتمدة على الشبكة الفعالية على جزء معين 
من الشبكة. بعكس العميل المعتمد على المضيف فأن الأنظمة المعتمدة على المضيف 
هي dole‏ قواعد متكاملة ذات مكونين: متحسس Sensor‏ الذي يحلل سلبيآ مرور 
الشبكة ونظام أدارة. الذي يعرض معلومات الأنذار الواصلة من المتحسس ويسمح 
لمنتسبي الأمنية على اعادة ترتيب المتحسسات. 

أن تقنيتي المضيف والشبكة ضروريتان للكشف الشامل» لكن لكل واحدة لها 
فوائدها ومساوئها والتي يجب قياسها مقابل متطلبات بيئة الهدف. أن افضل أنظمة 
كشف التطفل هي المعروفة بالهجينة “ “Hybrids‏ . تتضمن الأنظمة الهجينة التقنيات 
المعتمدة على الشبكة وعلى المضيف واللتان تعملان تحت سيطرة أدارية واحدة. 


13-10- كشف التطفل الموزع :Distributed Intrusion detection‏ 
الى فترة قصيرة, كان العمل على أنظمة كشف التطفل يركز على وظائف النظام 
المفرد المستقل. أن التنظيم المثالي» على كل le‏ يتطلب الدفاع عن مجموعة من المضيفات 

المسندة بشبكة LAN‏ أو شبكة الأنترنت. بالرغم من انه ممكن بالقيام بالدفاع من خلال 
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أستخدام انظمة كشف التطفل المستقلة على كل مضيف» لكن يمكن تحقيق دفاع 
كفوء أكثر من خلال التنسيق والتعاون بين أنظمة كشف التطفل المنتشرة على الشبكة. 


ا موزع: 
1- 


-2 


-3 


أشر بوراس Porras‏ المواضيع العامة التالية في تصميم نظام كشف التطفل 


يتطلب نظام كشف التطفل الموزع التعامل مع نماذج سجلات تدقيق مختلفة. 
في البيئة الغير متجانسةء فأن الأنظمة المختلفة تستخدم أنظمة تجميع 
للتدقيق الوطني تكون مختلفة واذا استخدمت كشف تطفل قد تستخدم 
نماذج مختلفة لسجلات تدقيق الأمنية. 

عقدة أو أكثر من الشبكة سوف تخدم كنقاط تجميع وتحليل للبيانات من 
الأنظمة على الشبكة. 

يمكن استخدام معمارية واحدة lal‏ مركزية أو غير مركزية. مع المعمارية 
ا مركزية» يوجد نقطة مركزية مفردة لتجميع وتحليل جميع بيانات التدقيق. 
سوف يسهل هذا هدف التقاطع للتقارير الداخلة لكنها تخلق مشكلة عنق 
الزجاجة ونقطة واحدة EAU‏ مع المعمارية الغير مركزية. يوجد أكثر من 
مركز واحد للتحليل؛ لکن يجب على هذه المراكز أن تنسق فعالياتها وتتبادل 
امعلومات فيما بينها. 

كمثال جيد عن أنظمة كشف التطفل الموزعة هو النظام الذي تم تطويره من 

قبل جامعة كاليفورنيا. يوضح الشكل (2-10) المعمارية الكاملة التي تتكون من 

ثلاثة مكونات رئيسية: 

جزء الوكيل المضيف :Host Agent Modular‏ يعمل جزء تجميع التدقيق 

كعملية خلفية لنظام مراقب. غايته تجميع البيانات عن الأمنية الخاصة 

بالأحداث الجارية على المضيف ونقل هذه البيانات الى ا مدير المركزي. 

جزء الوكيل المراقب الى LAN Monitor Agent Modular LAN‏ : تعمل 

بنفس النظام كجزء الوكيل المضيف ماعدا انها تحلل مرور LAN‏ وتقدم 

النتائج الى pabl‏ المركزي. 

جزء pabl‏ المركزي :Central Manager Modular‏ يستلم التقارير من 

مراقب LAN‏ ووكلاء المضيف وواجبه معالجة ومقاطعة هذه التقارير لكشف 

التطفل. 
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جزء الوكيل 


شكل (2-10) 


14-10- قارورة العسل ‘Honeypots‏ 

أخر أبتكار في تقنية كشف التطفل هو قارورة العسل. قوارير العسل هي 
أنظمة صممت لسحر المهاجم القوي بعيدآ عن الأنظمة الحساسة. صممت قوارير 
العسل الى: 

1- تحويل المهاجم ومنعه من الوصول الى الأنظمة الحساسة. 

2- جمع معلومات عن فعالية المهاجم. 

3- تشجيع المهاجم للبقاء في النظام لوقت كاف حتى يتمكن الإداريون من الرد. 
تملأ هذه الأنظمة بمعلومات كاذبة صممت لتظهر بصورة مهمة لكن المستخدم القانوني 
للنظام Y‏ يصلها. هكذاء أي وصول الى قارورة العسل فهو مشكوك. جهز النظام بشاشات 
حساسة ومتابع حدث التي تكشف هذه الوصولات وجمع معلومات حول فعاليات 
المهاجم. لأنه» أي هجوم ضد قارورة العسل يظهر كأنه ناجح وللأداريين الوقت لنقل 
وتسجيل ومتابعة المهاجم بدون كشف الأنظمة المنتجة. 

تحتوي الجهود الأولية حاسوب منفرد لقارورة العسل مع عنوان IP‏ صممت 

لجذب الهاكرز. العديد من البحوث الجديدة ركزت على بناء شبكات قارورة عسل 

بكاملها التي تمثل المؤسسة مع بيانات ومرور حقيقي أو مصطنع. Ue‏ يكون الهاكرز 
مع الشبكةء يستطيع الإداريون ملاحظة سلوكهم بالتفصيل ويتصورون كيف يدافعون. 
aaa eo OS aaa aaa‏ 


أسئلة الفصل العاشر 


ضع دائرة حول رمز الإجابة الصحيحة: 
1- من أصناف المتطفلين ما rh‏ 
i‏ المستخدم Masquerader Kahl‏ ب. المستخدم الكاذب Misfeasor‏ 
ج. المستخدم السري Clandestine‏ د. كل ماسبق 


2- تزايد الاهتمام بأنظمة كشف التطفل للأسباب التالية: 
أ. يمكن تحديد المتطفل ورفضه من النظام إذا تم ب. تقوم أنظمة كشف التطفل بنظام 


كشف التطفل بسرعة دفاعي 
ج. القدرة على جمع معلومات عن تقنيات د. كل ما سبق 
التطفل والتي يمكن استخدامها لتقوية وظائف 
منع التطفل 
3- يستطيع المتطفلون الحصول على كلمات المرور بطرق مختلفة منها: 
ا الشم Sniffing‏ ب. الملاحظة Observation‏ 
ج. هجوم الإعادة Replay attack‏ د. كل ما سبق 


4- يمكن تعريف كشف التطفل على انه: 
Í‏ فن كشف ورد الفعل تجاه إساءة الاستخدام ب. إيقاف السارق بعد دخوله الشبكة 


الموثوقة 
ج. إيقاف التطفل بالرغم من عدم قدرته في د. عدم قدرته على كشف الطرق 

تمييز التهديد الجديدة المستخدمة في الهجوم 
5- إن نظام كشف التطفل هو عبارة عن: 
أ. جهاز مادي موجود في الذاكرة ب. برنامج حاسوبي يحاول كشف التطفل 
ج. برنامج يعمل في الوقت الحقيقي فقط 5, لیس loo: ib‏ سبق 
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6- واحد من الأشياء التالية ليس من العناصر الأساسية LSU‏ كشف التطفل: 


Models ب. النماذج‎ Resources اموارد‎ .Î 
Techniques د. التقنيات‎ Rules ج. القواعد‎ 


7- تصنف تقنيات كشف التطفل إلى: 
أ. إساءة استخدام فقط Misuse‏ ب. كشف الشذوذ فقط Anomaly‏ 
tig‏ ب د. ليس أيا مما يلي 


8- يتم إنجاز كشف الشذوذ Anomaly‏ من خلال: 
أ. كشف التغييرات في نموذج الاستخدام الامثل ب. كشف التغييرات في سلوك النظام 
ج. من خلال الانحراف الإحصائي عن النموذج د.كل ما سبق 


Gadd -9‏ مساوي طريقة إساءة الاستخدام Misuse‏ النقاط التالية: 
أ. التقييس Scalability‏ ب. التوسع Extensibility‏ 
ج. التعلم Learning‏ د. كل ما سبق 


0- من الفوائد الرئيسية للشذوذ الإحصاني ما يلي: 


أ. لا تتطلب حيز كبير من الذاكرة ب. لا يمكن استخدام التقنيات الإحصائية 
للتعامل مع الوقت 

ج. دمج قيم من متغيرات مختلفة قد يكون د. عدم فائدة الافتراضات المحددة عن 

إحصائيا غير صحيح البيانات إحصائيا 


1- من مساويء طريقة الشذوذ الإحصائي : 
أ. الإضافات إلى قاعدة بيانات النماذج مطلوبة ب. ليس هناك فصل في اولويات الأحداث 
ج. من الصعب تحويل وصف اللغة الطبيعية د. عدد وأنواع الأحداث المراد مراقبتها هي 
للإساءة إلى النموذج مركزة على polis‏ البيانات المطلوبة مطابقة 
النماذج 
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2- يمكن إجراء الفحوص التالية لتحديد ملائمة الفعالية: 


أ. متعدد الاختلاف Multivariant‏ 
ج. السلاسل الزمنية Time series‏ 


3- من أنظمة كشف التطفل ما يلي : 
أ. الاستخدام التكراري 
ج. مراقبة مستمرة 


4- يستفاد من كشف التطفل الموزع ما يلي : 
أ. التركيز على وظائف النظام المفرد المستقل 


ج. استخدام كشف التطفل المستقل على كل 


مصيكفت 


5- قارورة العسل Honey pots‏ هو : 

أ. jhe‏ يكشف التطقل 

ج. صممت لسحر الممهاجم القوي بعيدا OF‏ 
الأنظمة 


6- صممت قوارير العسل للغاية التالية : 

I‏ تحويل ا مهاجم ومنعه من الوصول إلى 
الأنظمة الحساسة 

ج. تشجيع المهاجم للبقاء في النظام لوقت كاف 
حتى يتمكن الإداريون من الرد 
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ب. عمليات ماركوف Markov process‏ 
د. كل ما سبق 


ب. السلوك عند الكشف 
د. كل ما سبق 


ب. الدفاع عن مجموعة من المضيفات 
المسندة بشبكة LAN‏ 
د. كل ما سبق 


ب. نظام تشغيل 
د. ليس أيا مما سبق 


ب. جمع معلومات عن فعالية المهاجم 


د. كل ما سبق 


الفصل الحادي عشر 
جدران النار 
Firewalls‏ 


1-1- المقدمة 

2-11- خصائص جدار النار Firewall Characteristics‏ 
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Architectural Characteristics خصائص المعمارية‎ -9-11 
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الفصل الحادي عشر 
جدران النار 
Firewalls‏ 


1-11- اممقدمة: 

يجد إداريو الأنظمة صعوبة متزايدة في Sho‏ انظمة الحاسوب العائدة لهم 
وذلك لزيادة عدد الحواسيب المرتبطة بالشبكات. أن فكرة قطع اتصال حاسوب من 
الشبكة أو شبكة من شبكات أخرى. وهذا مخالف لسبب تكوين الشبكات» يتمناها الكثير 
من ألأداريين المزعوجين. هناك خيار أخر. وهو طريقة لحماية الشبكة من المتطفلين 
الخارجيين» بدون تحديد الوصول الى العام الخارجي» سوف يسهل هذا الخيار بقوة في 
تحقيق أمنياتهم. هذا هو سبب جدران النار Firewalls‏ أن هدف جدران النار هو 
تقليص التدمير الذي يحصل على الشبكة من خلال تقليص حقوق وصول الخارجيين الى 
الشبكة. 

جدار النار هو أي جهاز يستخدم لمنع الخارجيين من الحصول على وصول الى 
الشبكة. هذا الجهاز هو عبارة عن دمج البرمجيات والأجهزة. Bole‏ تنفذ جدران النار طرق 
شاملة أو قواعد لعزل العناوين المطلوبة عن الغير مطلوبة. أن جدار النار سواء كان نظام 
برمجي أو مادي فهو مصمم لتصفية الرسائل غير المطلوبة ويسمح بألأتصالات القانونية 

توجد برمجيات أخرى ترافق جدران النار المضيفة لأسناد هذه الوظائف المركزية. 
تتضمن الأمثلة كاشفات الفايروس» أدوات تقرير التسجيل» تحقق قوي ومدققي سلامة 
أنظمة الملفات. 

تنفذ جدران النار بأستخدام موجيات العزل Screening Routers‏ « مضيفات 
Bastion‏ أو الأثنان معآ. يممكن ترتيب موجه العزل للسيطرة على توجيه حزمة بيانات 
الشبكة وا معتمدة على مفردات الحزمة» مثل عنوان المصدر Source‏ عنوان الغاية 
Destination‏ رقم اطيناء Port‏ والأتجاه Direction‏ 

يؤمن الوصول الى الأنترنت فوائد كثيرة الى المؤسسة ولكنه يعطي القدرة الى العام 
الخارجي للوصول والتفاعل مع مكونات الشبكة المحلية. سوف يخلق هذا تهديد الى 
المؤسسة بينما يكون بالأمكان تجهيز كل محطة عمل وخادم ضمن الشبكة بنظام أمني 
قوي ذو صفاة ممتازة مثل حماية التطفل ولكن هذا الحل غير عملي. والحل الأكثر قبولآ 


هو أستخدام جدار النار. 
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يدخل جدار النار بين مكونات الشبكة وشبكة الأنترنت للحصول على أتصال 
مسيطر عليه ولأظهار جدار خارجي للأمنية. 
أن الغاية من جدار النار هي حماية مكونات الشبكة من الهجمات المسندة 
للانترنت ولتأمين نقطة سيطرة واحدة حيث يمكن أظهار التدقيق والأمنية. قد يكون 
جدار النار نظام حاسوبي مفرد أو مجموعة من نظامين أو أكثر تتعاون فيما بينها لأداء 
وظيفة جدار النار. 
أن جدران النار تجعل بالأمكان فلترة المرور القادم والخارج والذي يمر خلال 
نظامك. يمكن أن يستخدم جدار النار مجموعة واحدة أو أكثر من القواعد لتفتيش حزم 
بيانات الشبكة عندما تدخل أو تخرج من توصيلات شبكتك وأما تسمح لها با مرور أو 
تغلق الطريق أمامها. تستطيع قواعد جدار النار تفتيش واحدة أو أكثر من خصائص 
الحزم Packets‏ » متظمنة نوع السياقات Protocol Type‏ عنوان المضيف المصدر أو 
الغاية وميناء المصدر أو الغاية. 
يمكن أن تضيف جدران النار أضافات كبيرة الى أمنية المضيف أو الشبكة. يمكن 
لجدران النار ان تستخدم لواحد أو أكثر من الأشياء التالية: 
1- لحماية وعزل التطبيقات والخدمات والمكائن لشبكتك الداخلية من ال مرور غير 
المرغوب به القادم من شبكة الأنترنت العامة. 
2- لتحديد او الغاء الوصول من المضيفات Hosts‏ في الشبكة الداخلية الى 
خدمات شبكة الأنترنت العامة. 
3- لأسناد ترجمة عنوان الشبكة Network Address Translation (NAT)‏ 
والذي يسمح الى شبكتك الداخلية. بأستخدام عناوين IP‏ والمشاركة بتوصيلة 
مفردة الى شبكة الأنترنت العامة ( أما مع عنوان IP‏ منفرد أو بواسطة خزين 
مشترك من العناوين العامة المخصصة بصورة أوتوماتيكية ). 


2-11- خصائص جدار النار :Firewall Characteristics‏ 
توجد أهداف يجب تحقيقها عند تصميم جدار النار وهي: 
)1( جميع المرور من الداخل الى الخارج والعكس صحيح يجب ان يمر من خلال 
جدار النار. يمكن تحقيق ذلك من خلال الغلق المادي لعمليات الوصول الى 
الشبكة المحلية عدا التي تكون عن طريق جدار النار. 
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)2( يسمح بال مرور فقط للمرور المخول» وكما معرف بواسطة السياسة الأمنية المحلية 


يمكن استخدام أنواع مختلفة من جدران النار والتي تستخدم أنواع مختلفة من 
السياسات الأمنية. 


(3) يكون جدار النار نفسه مقاوم للاختراق. يؤدي هذا الى استخدام نظام موثوق مع 


نظام تشغيل أمين. 


تستخدم جدران النار أربعة تقنيات عامة للسيطرة على الوصول وتطبق سياسة أمنية الموقع: 


-1 


-2 


سيطرة الخدمة Service Control‏ تحدد أنواع خدمات الأنترنت التي يمكن 
الوصول اليهاء المتجية الى الداخل Inbound‏ أو المتجهة الى الخارج Outbound‏ 
قد يفلتر جداز النار المرور على اساس عنوان IP‏ ورقم ميناء TCP‏ وقد يوفر 
برمجيات بروكسي Proxy‏ التي تستلم وتترجم كل طلب خدمة قبل ان تمررها أو 
قد تضيف برمجيات الخادم نفسها مثل خدمة الويب أو البريد. 

السيطرة على الأتجاه Direction Control‏ : تحدد الأتجاه الذي تنشأ فيه طلبات 
خدمة معينة ويسمح لها بالمرور خلال جدار النار. 

ألسيطرة على المستفيد User Control‏ يسيطر على الوصول الى خدمة حسب 
محاولات أي مستفيد للوصول اليها. تستخدم هذه الصفة الى مستفيدين داخل 
جدار النار ( المستفيدين المحليين). قد يستخدم أيضاً إلى المرور القادم من 
مستفيدين خارجيين وهذا الأخير يتطلب بعض أشكال تقنية التحقق السرية. 
ألسيطرة على السلوك :Behavior Control‏ يسيطر على LAS‏ استخدام خدمات 
محددة . Se‏ قد يفلتر جدار النار الرسائل الألكترونية ليتخلص من رسائل الدعاية 
Spam‏ أو قد يعطي القدرة للوصول الخارجي لجزء فقط من المعلومات امموجودة 
على خادم الويب المحلي. 


:The Firewall capabilities قدرات جدار النار‎ -3-11 


-4 


ألقدرات التالية هي ضمن مجال جدار النار: 

يحدد جدار النار نقطة وتد مفردة والتي تضع المستخدمين غير المخولين خارج 
الشبكة المحمية مانعآ بقوة الخدمات الواهنة من الدخول أو الخروج من الشبكة 
وتأمين حماية من أنواع مختلفة من سرقة IP‏ وهجمات التوجيه Routing‏ أن 
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استخدام نقطة الوتد بصورة منفردة يسهل Bylo!‏ الأمنية بسبب تجميع قدرات الأمنية 

في نظام مفرد أو مجموعة من الأنظمة. 

2- يؤمن جدار النار موقع LL‏ الأحداث التي لها علاقة بالأمنية. يمكن تطبيق 
التدقيق والأنذار في نظام جدار النار. 

3- يعتبر جدار النار قاعدة ملائمة لوظائف متعددة للأنترنت والتي ليس لها علاقة 
بالأمنية. تتضمن هذه الوظائف مترجم عناوين الشبكة التي تربط العناوين 
المحلية بعناوين الأنترنت ودالة ادارة الشبكة التي تدقق أو تسجل استخدام 
الأنترنت. 

4- يكن ان يخدم جدار النار كقاعدة الى مواصفات IP‏ بأستخدام قدرة طور 
النفق Tunnel mode)‏ )» يمكن استخدام جدار النار لتنفيذ الشبكات الخاصة 
الأفتراضية Virtual Private Networks‏ 

تحتوي جدران النار على نقاط الضعف التالية: 

1- لايستطيع جدار النار أن يحمي ضد الهجمات التي تجتازه. قد تمتلك الأنظمة 
الداخلية قدرة التزويل للأرتباط بخدمة تقديم الأنترنت ISP‏ قد تسند الشبكة 
dot!‏ الداخلية مجموعة من المودمات Modems‏ التي تؤمن قدرة الدخول 
لترحيل الموظفين ومتصلي الهاتف. 

2- لا يحمي جدار النار ضد التهديدات الداخلية. مثل الموظفين المخادعين أو 
موظف يتعاون مع مهاجم خارجي. 

3- لا يستطيع جدار النار ان يقاوم ضد نقل برامج أو ملفات مصابة بالفايروسات» 
بسبب تنوع أنظمة التشغيل والتطبيقات التي تسند داخل المساحة: فأنه يكون 
من غير العملي وربما مستحيل لجدار النار أن يدقق جميع الملفات الداخلة 
والبريد الألكتروني والرسائل بحثآ عن الفايروسات. 


4-11- أنواع جدران النار ‘Types of Firewalls‏ 
توجد أنواع مختلفة من جدران النار. ولكل نوع له فوائده ومساوئه. النوع الأكثر 
أستخدامآ يسمى جدار النار على مستوى الشبكة .Network-Level Firewall‏ تكون جدران النار 

على مستوى الشبكة معتمدة على الموجه Router‏ أن النوع المستخدم بصورة عامة يسمى 
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تطبيق بروكسي Application Proxy‏ ( في بعض الأحيان يسمى تطبيق البوابة 
(Application Gateway‏ أن تطبيق البوابة هو معتمد على البرمجيات. 
توجد ثلاثة تقنيات أساسية مستخدمة لجدران النار وهي: 
© فلترة الحزمة. 
© بوابة مستوى التطبيق. 
© بوابة مستوى الدائرة. 
)1( فلترة الحزمة :Packet Filtering‏ 
هي عبارة عن الية سيطرة على مرور الشبكة. بدلآ من معالجة أو أمرار جميع 
الحزم الواصلة الى عقدة الشبكة فأن مفلتر الحزمة يحتكم الى قواعد السيطرة على 
الوصول قبل معالجة كل حزمة. 
يستخدم موجه فلترة الحزمة مجموعة من القواعد لكل حزمة IP‏ قادمة وبعد 
ذلك ارسال أو ايقاف الحزمة. يكون الموجه Router‏ مرتب بصورة اساسية لفلترة 
الحزم المتوجهة بالأتجاهين. تعتمد قواعد الفلترة على الحقول الموجودة في 1۲ 
ونقل العنوان ( مثال» TCP‏ أو UDP‏ )» متضمنة عنوان IP‏ للمصدر والغاية› 
وحقل سياق IP‏ ( الذي يعرف بسياق النقل ) ورقم الميناء الى TCP‏ أو -UDP‏ 
يوضح الشكل (1-11) موجه فلترة الحزمة. 
يوضع فلتر الحزمة على شكل قائمة من القواعد المعتمدة على مطابقة للحقول في 
عنوان 1۴ او .TCP‏ اذا كان هناك تطابق لواحدة من القواعد. سوف تجلب هذه 
القاعدة لتحديد أرسال أو ايقاف الحزمة. 


مجال الامنية 

1- وروي و ممصت توي ووو See ge‏ 

5 i 

; : i 
موجه فلترة‎ j EN ج‎ era H 

الحزمة 
شكل (1-11) 
موجه فلترة الحزمة 


بعض الهجمات التي كن القيام بها على موجهات فلترة الحزمة والأجراءات 
المضادة هي كما يلي: 
©» غش عنوان IP Address Spoofing IP‏ : يرسل المتطفل حزم من 
الخارج مع حقل عنوان IP‏ المصدر الذي يحتوي على عنوان طمضيف 
داخلي. يأمل المتطفل Ob‏ أستخدام العنوان المغشوش سوف يسمح 
بأختراق الأنظمة التي تستخدم أمنية بسيطة لعنوان المصدرءوالتي يتم فيها 
قبول الحزم من مضيفات داخلية موثوقة. أن الأجراءات المضادة هي 
باستبعاد الحزم التي تحتوي على عنوان مضيف داخلي اذا تم وصول هذه 
الحزم عن طريق تسهيلات خارجية. 
© هجوم مسار المصدر Source Routing Attack‏ : تصف محطة المصدر 
المسار الذي يجب أن تأخذه الحزمة بعبورها الأنترنت. في أمل ob‏ تجتاز 
الأجراءات الأمنية التى لا تحلل معلومات موجه المصدر. أن الأجراء المضاد 
هو بألغاء جميع الحزم التي تستخدم هذا الخيار. 
© هجوم الجزء الصغير Tiny Fragment Attack‏ يستخدم المتطفل خيار 
تجزأة IP‏ لتكوين أجزاء صغيرة جدآ وحشد معلومات عنوان TCP‏ في 
جزء الحزمة بصورة منفردة. صمم هذا الهجوم لأجتياز قواعد الفلترة التي 
تعتمد على معلومات عنوان TCP‏ يأمل المهاجم GL‏ يتم فحص الجزء 
الأول من قبل موجه الفلترة وتمر بقية الأجزاء بنجاح. يمكن القضاء على 
هذا النوع من الهجوم من خلال الغاء كل الحزم حيث يكون نوع السياق 
هو TCP‏ ويكون علامة جزء IP‏ هي مساوية الى 1. 
)2( بوابة مستوى التطبيق :Application-Level Gateway‏ 
يسمى أيضا بطريق ممر بروكسي Proxy‏ يعمل على شكل بوابة التقوية Relay‏ 
لمرور مستوى-التطبيق وكما موضح في الشكل (2-11). يتصل المستفيد بممر المسار 
باستخدام تطبيقات TCP/IP‏ مثل تيلنت TELNET‏ أو FTP‏ وتسأل البوابة المستفيد 
عن أسم المضيف البعيد المطلوب الوصول اليه. عندما يستجيب المستفيد ويقدم تعريف 
صحيح للمستخدم ID‏ ومعلومات التحقق» تقوم البوابة بعد ذلك بالأتصال بالتطبيق 
الموجود على المضيف البعيد وكذلك بوابة اقسام TCP‏ المحتوية على بيانات التطبيق 
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والموجودة بين الطرفين. أذا كانت البوابة لا تستخدم رمز بروكسي لتطبيق معينء 
فأن الخدمة لا يمكن تقدهها ولا هكن أمرار الطلب خلال جدار التار. 


شكل (2-11) 
مستوى التطبيق 


يبدو إن طريق ال ممر على مستوى التطبيق هو JST‏ أمنية من فلترة الحزمة. 
بدلآ من محاولة التعامل مع أحتمالات عديدة التي يمكن أن يسمح بها أو تمنع على 
مستوى TCP‏ و IP‏ فأن بوابة مستوى التطبيق تحتاج فقط لتزامن تطبيقات قليلة 
مسموح ly‏ بالأضافة als Wa‏ من السهل تسجيل وتدقيق جميع مرور المعلومات 
على مستوى التطبيق. 

واحد من المساويء الرئيسية لهذا النوع من المرور هو كلفة المعالجة الأضافية 
لكل توصيلة. بالتاثيرء يوجد توصيلتين بين المستخدمين الطرفيين» مع الممر في نقطة 
الوصلةء فأنه يجب على الممر فحص وتوجيه جميع المرور في الاتجاهين. 

)3( بوابة مستوى-الدائرة :Circuit-Level Gateway‏ 
تعتبر هذه البوابة مرور الشبكة بين مضيفين مرتبطين خلال دائرة أفتراضية للشبكة. 
يوضح الشكل (3-11) بوابة مستوى الدائرة والذي لا يسمح بربط نهاية-الى-نهاية 
الى TCP‏ واحدة بينه وبين مستخدم 107 في 
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المضيف الداخلي والأخر din‏ وبين مستخدم TCP‏ في المضيف الخارجي. عندما يتم 
بناء التوصيلتين فأن أجزاء بوابة TOP‏ من توصيلة الى أخرى بدون فحص المحتويات. 
تتألف دالة الأمنية هذه في تحديد أي توصيلة يسمح لها. الفائدة الرئيسية التي تحصل 
عليها بالنسبة Shab‏ مستوى التطبيق هي أنها لا تحتاج الى تطبيق بروكسي محدد لكل 
تطبيق جديد يتطلب امراره خارج الشبكة الداخلية. 


شكل (3-11) 
بوابة مستوى الدائرة 


كمثال على استخدام بوابات مستوى الدائرة هي الحالة التي يكون فيها اداري 
النظام يثق بالمستخدمين الداخليين. يمكن ترتيب الممر لأسناد مستوى-التطبيق أو 
خدمة بروكسي في التوصيلات المدخلة ودالات مستوى-الدائرة للتوصيلات المخرجة. 
في هذا الترتيب» يستطيع الممر تحمل جهد المعالجة لفحص بيانات التطبيق الداخلة 
للدالات المخفية لكنه لا يستطيع تحمل هذا الجهد على البيانات الخارجة. 
المضيف باشون :Bastion Host‏ 
هو Ble‏ عن نظام يتم تحديده من قبل أداري جدار النار ALAS‏ رئيسية قوية 
في أمنية الشبكة. يخدم باشون Bastion‏ كقاعدة Platform‏ الى بوابة مستوى التطبيق 
أو بوابة مستوى الدائرة. أن الخصائص العامة لمضيف باشون هي كما يلي: 
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تنفذ القاعدة المادية طمضيف باشون نسخة أمينة من نظامها التشغيلي وجعله نظام 
موثوق به. 

فقط الخدمات التي يعتبرها أداري الشبكة هي اساسية يتم بناؤها في مضيف 
باشون. تتضمن هذه الخدمات تطبيقات بروكسي مثل SMTP, FTP, DNS, Cabs‏ 
Telnet‏ والتحقق من المستخدم User Authentication‏ . 

قد يتطلب مضيف باشون تحقق أضافي قبل السماح للمستفيد بالوصول الى خدمات 
بروكسي. بالأضافة WL‏ قد تتطلب كل خدمة بروكسي تحققها الخاص بها قبل ان 
تعطي المستفيد حق الوصول. 

يشكل كل بروكسي لدعم مجموعة فرعية من مجموعة أوامر التطبيق القياسي فقط. 
يشكل كل بروكسي للسماح بالوصول فقط الى أنظمة مضيف معينة. يعني هذا Ob‏ 
المجموعة المحددة أمر/ صفة قد تستخدم فقط الى مجموعة فرعية من الأنظمة 
على الشبكة ابلحمية. 

يديم كل بروكسي معلومات التدقيق التفصيلية من خلال تسجيل كل المرورء وكل 
أتصال وفترة كل أتصال. يعتبر سجل التدقيق أداة رئيسية لأكتشاف وأنهاء هجمات 
المتطفلين. 
كل جزء من البروكسي هو عبارة عن حزمة صغيرة جدآ من البرمجيات تم تصميمها 
بصورة خاصة لأمنية الشبكة. بسبب بساطتها النسبيةء فمن السهل تدقيق مثل هذه 
الأجزاء لأجراءات الأمنية. Me‏ تطبيق بريد يونكس UNIX‏ قد يحتوي على أكثر 
من 20 ألف سطر من الرموزء بينما قد يحتوي بريد بروكسي أقل من 1000. 

كل بروكسي يكون مستقل عن البروكسيات الأخرى في مضيف باشون. أذا كانت 
مشكلة في أي بروكسي. أو أذا تم أكتشاف ضعف مستقبلي. يمكن ألغاء البروكسيات 
الأخرى. daf‏ إذا تطلب مجتمع المستفيدين أسناد لخدمة جديدة» فأن أداري 
الشبكة يستطيع بسهولة أن يشكل البروكسي ا مطلوب على مضيف باشون. 

يمكن ان يعمل كل بروكسي كمستفيد غير متميز في دليل خاص وأمين في مضيف 
باشون. 
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5-11- تشكيلات جدار النار :Firewall Configurations‏ 

بالأضافة الى أنه يمكن أستخدام تشكيل بسيط يتألف من نظام منفرد مثل 
بوابة مفردة أو موجه فلترة الحزمة» فأنه من الممكن بناء تشكيلات معقدة والتي هي 
أعتيادية حقيقية. توجد ثلاثة أنواع من التشكيلات هي: 
(1) جدار نار المضيف المسيج (مضيف باشون ذو البيت الواحد) Screened Host‏ 
:Firewall‏ 

يسمى هذا تشكيل باشون ذو البيت الواحد Single-Homed Bastion‏ وكما 
موضح في الشكل (4-11). يتألف جدار النار من نظامين هما: موجه فلترة الحزمة 
ومضيف باشون. مثاليآء يشكل الموجه حتى کن أن: 

أ- بالنسبة للمرور من الأنترنت» فقط حزم IP‏ الموجهة إلى مضيف باشون 

يسمح لها بالدخول. 
ب- بالنسبة للمرور من الشبكة الداخليةء فقط حزم IP‏ القادمة من مضيف 
باشون يسمح لها بالخروج. 

ينجز مضيف باشون وظائف التحقق وبروكسي- يمتلك هذا التشكيل أمنية 
أقوى من موجه فلترة الحزمة البسيط مفرده أو بوابة مستوى التطبيق وحدهاء وذلك 
لسببين هما: Mol‏ يطبق هذا التشكيل ألأثنان Leo‏ فلترة مستوى الحزمة وفلترة مستوى 
التطبيق» سامحآ بمرونة عالية في تحديد السياسة الأمنية. Lah‏ يجب على المتطفل 
بصورة عامة أن يخترق نظامين منفصلين قبل أن يحطم أمنية الشبكة الداخلية. 

يقدم هذا التشكيل أيضا مرونة في تأمين الوصول المباشر للأنترنت. Sia‏ قد 
تتضمن الشبكة الداخلية خادم المعلومات العامة مثل خادم الويب» حيث لا يتطلب 
درجة عالية من الأمنية. في تلك الحالة, يمكن تشكيل الموجه للسماح بالمرور اممباشر بين 
pole‏ المعلومات والانترنت. 
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مضيفات الشبكة الخاصة خدم المعلومات 


شكل (4-11) 


في هذا التشكيل الذي تم وصفهه. اذا تم أنتهاك موجه فلترة الحزمة بصورة 
كاملة» فأن المرور SE‏ أن يسير مباشرة خلال اموجه بين الأنترنت والمضيفات الأخرى في 
الشبكة الخاصة. يجب على المتطفل بصورة عامة ان يخترق نظامين منفصلين قبل ان 
تسقط أمنية الشبكة الداخلية. 
)2( جدار نار المضيف المسيج (مضيف باشون BUS‏ البيت): 

أن هذا التشكيل هنع موضعيآ مثل هذا الأنتهاك المذكور في مضيف باشون ذو 
البيت المفرد. الشكل (5-11) يوضح هذا التشكيل. ان فائدة الطبقات الثنائية للأمنية 
والتي تم وصفها في التشكيل السابق هي موجودة هنا أيضا. مرة أخرى فأن خادم 
المعلومات أو المضيفات الأخرى يمكن السماح لها بالأتصال المباشر مع الموجه إذا كان 
هذا متطابقآ مع السياسة الأمنية. 


مضيف باشون 


مضيفات الشبكة الخاصة خادم المعنومات 


)3( جدار نار الشبكة الفرعية المسيجة ‘The Screened Subnet Firewall‏ يعتبر هذا 
التشكيل هو الأكثر أمنية من النوعين السابقين. الشكل (6-11) يوضح هذا التشكيل. في 
هذا التشكيلء تم استخدام موجهي فلترة الخدمة. واحد بين مضيف باشون والأنترنت 
والأخر بين مضيف باشون والشبكة الداخلية. يكون هذا التشكيل شبكة فرعية معزولة 
والتي قد تتالف ببساطة من مضيف باشون لكنها أيضا قد تحتوي واحد أو أكثر من 
خوادم المعلومات ومودمات لأعطاء القدرة على التزويل في الدخول. Iis‏ متلك 
الأثنان» الأنترنت والشبكة الداخليةء الوصول الى المضيفات في الشبكة الفرعية المسيجة, 
لكن المرور خلالها يكون مغلق. يؤمن هذا التشكيل الفوائد التالية: 

© توجد ثلاثة مستويات الان من الدفاع لمقاومة المتطفلين. 

© يعلن ال موجه الخارجي فقط عن وجود الشبكة الفرعية المسيجة للأنترنت» لذلك 

تكون الشبكة الداخلية غير مرئية بالنسبة للأنترنت. 


© نفس الشيء. يعلن الموجه الداخلي فقط عن وجود الشبكة الفرعية المسيجة 
لشبكة الأنترنت» لذلك فأن الأنظمة في الشبكة الداخلية لا يمكنها ly‏ مسارات 
مباشرة الى شبكة الأنترنت. 
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6-11- الأنظمة الموثوقة :Trusted Systems‏ 
كطريقة لأضافة قدرة الى النظام للدفاع ضد المتطفلين والبرامج المؤذية هو 
بأستخدام تقنية النظام الموثوق. سوف نقدم في هذا الجزء نظرة عامة على هذا 

الموضوع. 
عندما يتم الدخول Logon‏ بنجاح فأن المستخدم يعطى له حق الوصول الى 
واحد أو مجموعة من المضيفات والتطبيقات. بصورة عامة فانه غير كفوء بالنسبة لنظام 
يحتوي على بيانات مهمة في قاعدته البيانية. من خلال طريقة السيطرة على وصول 
المستفيد فانه يمكن تعريف المستفيد للنظام. تكون هناك بلحة مرتبطة مع كل مستفيد 
والتي تصف العمليات المسموحة له والوصول الى الملف. يطبق نظام التشغيل بعد ذلك 
قواعد مستندة على dob‏ الشخص Profile‏ على كل حال» قأن نظام أدارة قواعد 
البيانات يسيطر على الوصول الى سجلات محددة أو حتى أجزاء من السجلات. Mo‏ قد 
يكون مسموح لأي شخص من الأدارة بالحصول على قائمة بأسماء موظفي الشركةء لكن 
فقط اشخاص محددين يحق لهم الوصول الى معلومات الرواتب. ان الموضوع هو أكثر 
من مستوى واحد من التفاصيل فقط. أن نظام التشغيل قد يعطي الى مستفيد حق 
لوصول الى ملف أو أستخدام «Subs‏ بعد أنهاء التدقيق الأمني» يجب على نظام أدارة 
قاعدة البيانات أن يتخذ قرار على كل محاولة وصول منفردة. يعتمد هذا القرار ليس 
فقط على تعريف المستفيد لكن أيضا على أجزاء محددة من البيانات التي تم الوصول 
ليها وحتى على معلومات هي سلمت الى المستفيد. 
ان النموذج العام للسيطرة على الوصول كما هو مطبق في ملف او نظام أدارة 
قاعدة بيانات هي مصفوفة الوصول Access Matrix‏ ( الشكل 7-11). ان المكونات 
الأساسية في النموذج هي كمايلي: 
© الادة Subject‏ كينونة لها القدرة على الوصول الى الموضوع. بصورة dole‏ 
فأن مفهوم المادة متساوي مع تلك المعالجة. أي مستفيد او تطبيق حقيقة 
يحصل على الوصول الى موضوع باستخدام طريقة تمثل ذلك المستفيد او 
التطبيق. 
© الموضوع Object‏ أي شيء Xe‏ السيطرة على الوصول اليه. تتضمن الامثلة 
الملفات, أجزاء من ملفات؛ برامج وأجزاء من الذاكرة. 
© حق الوصول Access Right‏ الطريقة التي يتم فيها الوصول الى الموضوع من 
قبل المادة. مثا أقرأء أكتب ونفذ. 
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يتألف الخط الأفقي للمصفوفة من تحديد اللواد التي قد تحاول الوصول الى 
البيانات. مثاليآ. سوف تتالف هذه القائمة من مستفيدين بصورة منفردة او على 
شكل مجاميع. بالرغم من انه يمكن السيطرة على الوصول الى المحطات الطرفية او 
المضيفاتء او التطبيقات بدلآ من أو بالأضافة الى المستفيدين. Jig‏ الخط العمودي 
المواضيع التي قد يصل لها. في تفاصيل كبيرة فقد تكون المواضيع هي عبارة عن 
حقول بيانات منفردة. 


شكل (7-11) مصفوفة الوصول 


7-11- مفهوم الأنظمة الموثوقة :The Concept of trusted Systems‏ 
معظم ما تم مناقشته في كتابنا هذا هو الأهتمام بحماية رسالة أو معلومة من 
الهجوم السلبي أو الهجوم الفعال من قبل المستخدمين. هناك حاجة مطلوبة بألحاح 
وهي حماية البيانات أو الموارد المستندة على مستويات الأمنية. هذا الشيء موجود 
dol‏ في القوات المسلحة حيث تصنف المعلومات بالأصناف التالية: غير سرية( 
(C Classified) dole (U Unclassified‏ سرية Secret)‏ 5) بالغ السرية ( TS Top‏ 
(Secret‏ أو أكثر من ذلك. نفس المفهوم مستخدم بصورة متساوية في مجالات اخرى 
حيث هكن تنظيم المعلومات في أصناف مجمعة ويمكن أعطاء المستخدمين الحق في 
الوصول لتصنيفات محددة من البيانات. مثلآء قد يكون المستوى ASM‏ في الأمنية 
للبيانات والتخطيط الستراتيجي هو يمكن الوصول اليه من قبل الضباط الكبار 
وموظفيهم. بعد ذلك gb‏ البيانات الشخصية والبيانات المالية المهمة والتي يمكن 

الوصول اليها من قبل الموظفين الأداريين والضباط. 
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عندما تحدد اصناف متعددة أو مستويات مختلفة من البيانات فأن المطلوب 
هو مايسمى الأمنية المتعددة المستويات Multilevel Security‏ أن التعبير العام 
ممتطلب الأمنية المتعددة المستويات هو ان المادة في المستوى الأعلى قد لا تمرر 
معلومات الى مادة في المستوى الأدنى أو مستوى غير مقارن (متساوي) ألا اذا كان المرور 
الدقيق يعكس رغبة المستفيد المخول. من أجل تنفيذ غاية ما فأن هذا المتطلب يكون 
في جزأين وتحدد ببساطة. يجب أن يطبق النظام الأمني المتعدد المستويات مايلي: 
1- لا قراءة في الأعلى :No read up‏ تستطيع المادة أن تقرأ فقط الموضوع في 
مستوى أمني أقل أو مساوي. يسمى هذا في النشريات بخاصية الأمنية 
البسيطة Simple Security Property‏ 
2- لا كتابة في No write down Jaw!‏ تستطيع المادة الكتابة فقط في موضوع 
هو مساوي أو اعلى في المستوى الأمني. يشار الى هذا في النشريات خاصية 
ياوه ي 
Property )‏ *(. 
اذا تم تطبيق هاتين القاعدتين بصورة مضبوطة نحصل على امنية متعددة 
المستويات. بالنسبة الى نظام معالجة البيانات فأن الطريقة ال مستخدمة والتي 
كانت محور البحث والتطوير « هي تعتمد على مفهوم المراقبة المصدر 
-Reference Monitor‏ يوضح الشكل )8-11( هذه الطريقة. أن المراقبة 
المصدر هي عنصر سيطرة في أجهزة ونظام تشغيل الحاسوب والتي تنظم 
عملية الوصول للمواد الى المواضيع أعتمادآ على معاملات الأمنية للمادة 
والموضوع. تمتلك المراقبة المصدر Go‏ الوصول الى ملف يسمى قاعدة بيانات 
الأمنية وكذلك الى قوائم أمتيازات الوصول (ناجح في الأمنية) لكل مادة وعناصر 
الحماية (مستوى التصنيف) لكل موضوع. تطبق المراقبة المصدر قواعد الأمنية 
Y)‏ قراءة في الأعلى: Y‏ كتابة في الأسفل) ولها الخصائص التالية: 
© الوساطة التامة: تطبق قواعد الأمنية على كل وصول ليس فقط عندما يفتح 
Seo ALL)‏ 
© العزل Isolation‏ المراقبة المصدر وقاعدة البيانات يكونان محميتان من 
التغييرات غير المخول بها. 
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© الأثباتية :Verifiability‏ يجب ان نثبت صحة المراقبة المصدر. هكذاء يجب 
ان يكون بالأمكان للأستعراض رياضيآ بأن المراقبة المصدر هي تطبق القواعد 
الأمنية وتؤمن وساطة كاملة وعزل كامل. 


شكل (8-11) مفهوم المراقبة المصدر 


هذه المتطلبات صعبة. يعني متطلب الوساطة التامة أن كل وصول الى البيانات 
ضمن الذاكرة الرئيسية leg‏ القرص والشريط ال مغناطيسي يجب أن يكون وساطة. 
يؤدي تنفيذ البرمجيات LAU!‏ الى عقوبة الأداء العالي ليكون عمليآء يجب ان يكون الحل 
على الأقل جزئيآ في الأجهزة. يعني متطلب العزل Isolation‏ أنه ليس بأمكان المهاجم, 
مهما كان LSS‏ أن يغير منطق المراقبة المصدر او محتويات قاعدة بيانات الأمنية. أخيرآء 
فأن متطلب الأثبات الرياضي مكون لشيء معقد مثل حاسوب ذو أغراض عامة. النظام 
الذي يستطيع تأمين مثل هذا الأثبات يسمى نظام موثوق -Trusted System‏ 

يوضح العنصر الأخير في الشكل (8-11) ملف التدقيق. تخزن في هذا الملف 
الأحداث الأمنية المهمة مثل كشف الأنتهاكات الأمنية وتغييرات المخولين لقاعدة 


بيانات الأمنية. 


344 


8-11- تصميم نظام جدار النار :Design the Firewall System‏ 
يتطلب تصميم جدار النار فهم وتحديد الحدود بين مفردات الأمنية في الشبكة. أن 
مفردات أمنية الشبكة هي أجزاء متجاورة في الشبكة التي تعمل ضمن سياسة أمنية موحدة 
ومغردة. عندما تتقاطع هذه المفردات فان هناك حاجة ملحة لألية تحل تضارب السياسة في 

تلك الحدود. هنا يمكن ان تقدم تقنية جدار النار المساعدة. 

أن الحدود الأكثر اعتيادياً حيث تستخدم جدران النار هذه الأيام بين شبكات المؤسسة 
الداخلية وشبكة الأنترنت. عندما يبنى جدار نار الى الأنترنت» قأن أول شىء يجب القرار عليه 
هو معماريته الأساسية ( على فرض أنه ثم سابقآ تحديد متطلبات جدار الثار والسياسة 
الأمنية المطلوب تنفيذها)» وكذلك dolg‏ وتوزيع الوظائف. يوجد نوعين من معماريات 
جدار النارء والتي يشار لها معمارية الطبقة الفردة ومعمارية متعددة الطبقات. 

في معمارية الطبقة المفردة. شبكة واحدة مضيفة تخصص جميع وظائف جدار النار 
وترتبط لكل شبكة التي عليها واجب السيطرة على الوصول. يتم اختيار هذه الطريقة عادة 
عندما تكون الكلفة هي العامل الرئيسي او عندما تكون هناك شبكتين فقط لربطهما مع 
بعضهما. لهذه الطريقة فائدة هي ان كل شيء هناك هو لمعرفة موقع جدار النار على ذلك 
المضيف. في حالات حيث تكون السياسة المراد تطبيقها هي سهلة وهناك عدد قليل من 
الشبكات المرتبطة مع بعضها. هذه الطريقة هي أيضا ذات كلفة مناسبة للعمل والأدامة 
خلال الزمن. أن أكبر مساويء طريقة الطبقة المفردة هي سهولة التاثير pab‏ التنفيذ او 
أخطاء الترتيب أعتمادآ على النوع» السير المفرد او ths‏ يمح بأختراق جدار النار. 

في معمارية متعددة الطبقات» توزع وظائف جدار النار على عدد صغير من المضيفات 
التي تكون مرتبطة بالتوالي» مع وجود شبكات DMZ‏ بينهما. تعتبر هذه الطريقة أكثر 
تعقيدآ في تصميمها وتشغيلهاء لكن مكنها تأمين أمنية أكبر من خلال تقسيم الدفاعات 
المنفذة. بالرغم من انها AAS‏ فالنصيحة هي باستخدام تقنية مختلفة في كل واحد من 
مضيفات جدار النار. يقلل هذا الخطر الذي تكون فيه نفس سير التنفيذ أو أخطاء الانترنت 
هي موجودة في كل طبقة. ان طريقة التصميم العامة لهذا النوع من المعمارية هي عبارة 
عن جدار نار داخلي يتالف من مضيفين مرتبطة مع شبكة DMZ‏ واحدة. 

بعد ان يتم أختيار المعمارية الأساسية ( عدد المضيفينء الطريقة التي يتم فيها ربط 
المضيفين: الأهداف التي يحققها كل واحد من المضيفين): والخطوة التالية هي في اختيار 
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وظائف جدار النار المراد تنفيذها في هذه المضيفات. أن اكثر أثنين من التصنيف الأساسي 
لوظيفة جدار النار هما فلترة الحزم وتطبيقات بروكسي. يمكن استخدام هذه الوظائف 
بصورة منفردة أو بصورة مجتمعه ويمكن تنفيذها على نفس او على مضيفات مختلفة 
لجدران النار. Ùe‏ حصلت منتجات جدران نار فلترة الحزم على بعض صفاة تطبيقات 
بروكسي ويشار لها بصورة عامة كتفتيش حالة فلترة الحزم. 

توجد أسباب قوية باستخدام فلترة الحزم وتطبيق الحزم. لخدمات معينة ( Se‏ 
(NTP, HTTP, SMTP‏ هي Sole‏ أمينة للسيطرة من خلال فلترة الحزم بينما الأخرى 
( مثل» (FTP DNS‏ قد تتطلب صفاة معقدة أكثر والتي هي موجودة فقط في 
البروكسي. تكون فلترة الحزم ez ww‏ بينما بصورة عامة فأن تطبيق البروكسي هو ابطأ. في 
الحالات التي يتطلب وجود سيطرة اكبر للوصول ولايمكن الأداء السيء للبروكسي فيكون 
تفتيش حالة فلترة الحزم حل مقبول. في أية حالةء يجب ان يخطط للحصول على أكثر 
مايمكن من هذه الوظائف المختلفة ( Mis‏ فلترة الحزم» بروكسيء وتفتيش الحالة) 
والمتوفرة كلما أمكن» مستخدمآ كل واحدة كلما أمكن ذلك. 

مثالية فيجب على تصميم معمارية جدار النار هو أن تسبق اختيار ماديات 
وبرمجيات جدار النار. على كل حالء نحن نيز أنه في بعض التنظيمات» بعض أشكال 
جدار النار قد تكون في مكانها. 


9-11- خصائص المعمارية :Architectural Characteristics‏ 
ينظر الى جدران النار من حيث الإحساس بالتحديد والحماية. أنها تحمي شبكتك 
من الأنترنت او انها تحدد الوصول الى شبكتك من قبل الأنترنت. في تنظيمات الأنترنت 
وقدرتها في هذه الأيام» فأن جدران النار التي يعتقد بها دائما إنها تعطي القوة بالشعور 
بالأمان في تنظيمات الأنترنت ضمن الأنترنت. أن جدران النار هي بصورة كبيرة جزء من 

البنية التحتية للهدف المهم للمؤسسة وتحتاج لذلك الى تصميم. . 
كنتيجة» يجب ان تضع نفس الهنة ا معمارية في تصميم جدار النار وهذه ال مهن 
تعمل بصورة عامة في أنظمة المهمات الصعبة الأخرى. تتضمن الخصائص ال معمارية التي 

يجب أخذها بنظر الأعتبار هي: 


© الأداء. 
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القدرة الأدارية. 
القدرة على التشكيل. 
الوظيفة. 


وتتضمن المجالات التالية التي يجب أخذها بنظر الاعتبار: 


امتاحية :Availability‏ هكن تحقيق المتاحية من خلال دمج الموثوقية Reliability‏ 
والأضافات Redundancy‏ تبدأ بأختيار المكونات امادية والبرمجية التي يجب ان 
تكون موثوقة. اذا كانت الموثوقية المتحققة هي غير كافية فخذ بنظر الأعتبار 
استخدام مكونات اضافية لتحقيق متطلبات اللمتاحية. 

الأداء :Performance‏ تعتمد على المرور المتوقع خلال نظام جدار النا قد تحتاج 
الى مضيفات متعددة لجدار النار لتوزيع الجهد ومعالجة المرور بنسبة مقبولة. 
الأمنية Security‏ وازن استخدام نظام جدار النار مقابل استخدام نظامين لجدار 
النار ضمن حدود الشبكة. 


تتضمن العوامل الواجب أخذها بنظر الاعتبار مايلي: 


جعل المرور الخارجي ير خلال نظامين لجدار النار بدلآ من واحد (الفائدة مقابل 
الكلفة). 

قدرتك على مراقبة المرور وا مواقع المراقبة. 

قدرتك على أستعادة العمل بعد الفشل المتضمن قطع أتصال نظام جدار النار بينما 
تحتفظ بالنظام الثاني Sale‏ 

أحتياجك الى ميناء الشبكة وكم عدد الأحتياج. 

الأداء. 

صفات الفشل. 

الصرفيات. 


تعقيد عمليات وادامة نظام جدار النار. 
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9- أستخدام أنظمة متعددة لجدار النار من قبل مستخدمين مختلفين لتقليص 
كشف الوهن الموروث عن منتوج مفرد ( الحياة خلال التنويع). 


10-11- حماية نظام جدار النار Firewall System Protection‏ : 

أذا كانت الحاجة لأدارة أنظمة جدار النار عن بعد. يجب استخدام تقنيات تحقق 
Authentication‏ قوية وكذلك تقنيات تشفير بيانات قوية منع المتطفلين من أنتهاك 
أنظمة جدار النار. يجب أن يكون أداري جدار النار مثبت الشخصية بأستخدام تقنيات 
مثل كلمات المرور Sb‏ واحدة او سياقات تشفير معروفة Voy‏ من استخدام كلمات 
مرور نصية واضحة او متحققات مكررة. يجب ان تكون جميع أتصالات الإداري مع 
أنظمة جدار النار مشفرة بقوة. خذ بنظر الاعتبار تشفير أي معلومات مهمة ( مثل 
كلمات اطرورء بيانات التشكيل) المخزونة على نظام جدار النار او على جميع النظم 
الأدارية (مثل نظام أدارة الشبكة). 

تأكد من وجود سيطرات وصول مادي ملائمة بمجالات العمل التي تحتضن مفاتيح 
الاستخدام لأنظمة إدارة البنية التحتية وانظمة الأدارة. يستطيع المستخدمين غير 
المخولين والذين يمكنهم الوصول ماديآ الى هذه الأنظمة أستخدامها للوصول الى أنظمة 
جدار النار. تأكد بأنك تمتلك سيطرات وصول مادية مكافئة لمجالات العمل التي تحتضن 
مفاتيح نظام جدار النار العائد لك. 


11-1- السياسة المأخوذة بنظر الأعتبار :Policy Considerations‏ 
يجب ان تتضمن السياسة الأمنية لمنظومات الشبكة العائدة الى مؤسستك مايلي: 
1- الخطر الذي تنوي مجابهته بجدار النار. 
2- الخدمات المنوي تقديمها لشبكات غير موثوقة من قبل شبكتك المحمية. قد 
تكون هذه طلبات الى الأنترنت او الى شبكات داخلية اخرى. 
3- الهدف هو ان جميع مرور الشبكة الداخل والخارج يجب ان يمر خلال جدار 
النار (لا يسمح GY‏ مرور بتجاوز جدار Me QUI‏ باستخدام مودم). في عرض 
وطلب الخدمات» يجب ان تتأكد سياستك بأنك تسمح فقط رور الشبكة. 
۵ يحدد هذا على انه أمين وضمن أهتماماتك. 
© يقلل كشف المعلومات حول Lidl‏ التحتية لمعلومات الشبكة المحمية. 
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12-11- جدران النار الموزعة :Distributed Firewalls‏ 

تعتمد جدران النار التقليدية على مصطلحات المنطق المحدد والسيطرة على نقاط 
الدخول حتى تتمكن من العمل. أكثر دقةء فأنها تعتمد على فرض ان كل واحد في 
جانب من نقطة دخول جدار النار يجب ان يوثق به» واي واحد على الجانب الأخر هو 
عدو. لقد دعا التوسع الكبير في اتصال الأنترنت في السنوات الأخيرة ان يكون هذا 
الأفتراض غير واقعي. WU‏ سمحت مايسمى " الشبكات الأضافية "Extranets‏ 
للخارجيين بالوصول الى داخل جدار النار. من ناحية أخرىء قان حواسيب الأتصالات 
التي تستخدم الأنترنت من أجل الأرتباط تحتاج الى حماية عندما تكون أنفاق التشفير 
ليست في محلها. 

الصفات الأخرى هي Lal‏ هددت جدار Se WI‏ بعض الحواسيب تحتاج الى 
وصول اكثر الى الخارج من حواسيب اخرى. تستطيع جدران النار التقليدية بعمل ذلك» 
لكن hid‏ مع صعوبةء خاصة كتغيير عنوان 1 الداخلي. ان تشفير نهاية-الى-نهاية هو 
تهديد اخرء لأن جدار النار بصورة dole‏ لايمتلك المفاتيح الضرورية للخوض في التشفير. 

اقترح بعض الأشخاص إن الحل الملائم هو بالغاء مفهوم جدران النار. لقد شعروا 
ob‏ جدران النار أصبحت بالية او هي غير مطلوبة اذا تم استخدام التشفير. مازالت 
جدران النار الية حماية AS‏ يحجب جدار WI‏ معظم التطبيقات من التوصيلات 
المعادية. 

جدران النار مفيدة lal‏ في حماية التطبيقات القانونية. التطبيقات التي تحتاج الى 
تحقق قوي يجب ان توفره بنفسهاء ولكن هناك كثير جدآ من السياقات والتطبيقات 
القديمة التي لاتوفر أي شيء. ان استخدام تشفير قوي هو صحيح لكنه غير مناسبء في 
محتوى مثل هذه التطبيقات» أنه ببساطة غير متوفر. 

لحل هذه المشاكل مع الأحتفاظ بفوائد جدران النار تم طرح فكرة الحل ال موزع. في 
هذا النوع مازالت السياسة محددة مركزيآ وتطبيقها على كل حال يتم في كل نقطة 
نهاية. هنا تحصل على فوائد جدران النار بينما نتجنب معظم المشاكل التي تم وصفهاء 
والأكثر ملاحظة هي الاعتمادية على المنطق. 

تعتمد فكرة جدران النار على ثلاثة مصطلحات هي: 

(1) لغة السياسة Policy Language‏ التي تحدد أي نوع من الاتصالات هو 

مسموح أو ممنوع. 
)2( أي عدد من أدوات أدارة النظام» مثل مايكروسوفت ASD , SMS‏ 
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IPSEC (3)‏ ألية تشفير مستوى الشبكة الى TCP/IP‏ 

أن الفكرة الرئيسية بسيطة. يترجم المترجم لغة السياسة الى بعض الأشكال الداخلية. 
توزع برمجيات أدارة النظام ملف السياسة الى جميع المضيفين المحميين من قبل جدار 
النار. تقبل حزم البيانات القادمة او ترفض من قبل مضيف داخلي أعتمادآ على السياسة 
وأثبات التعريف التشفيري لكل مرسل. 

مع جدار النار الموزع» ALE‏ جميع الحواسيب بعض الضوابط بخصوص ميناء 25 
تسمح بوابة البريد الى أي شخص بالارتباط مع الميناء. الحواسيب الداخلية الأخرى على 
كل le‏ تسمح بالأتصال فقط من بوابة البريد وكما محدد في شهادتها. لاحظ ان هذه 
الحماية قوية Tae‏ حتى المضيف الداخلي لا يستطيع كشف الأخطاء المحتملة للمرسل 
في الحواسيب المحمية. 

لجدران النار الموزعة هناك فوائد اخرى. الشيء الطبيعي انه لم يعد هناك نقطة 
تدقيق واحدة. من وجهة نظر الأداء وا متاحية يعتبر هذا فائدة كبرى. خلال الاستمرار 
بالعمل فانه يحدد بعد وقت pad‏ بواسطة سرعة جدار النار. نفس الشيء. ليس هناك 
نقطة واحدة للفشل تستطيع عزل الشبكة بكاملها. تحاول بعض ال مواقع حل هذه 
المشاكل من خلال استخدام جدران التار المتعددة. في معظم الحالات ان الأضافات 
تشترى فقط على حساب سياق جدار النار غير الأمين. 

بالرغم ان التنفيذ الكامل لجدران النار الموزعة هي الأكثر امانآ والأكثر مرونة لكن 
يمكن ان تكون هناك تنفيذات هجينة Hybrid‏ هكذاء يستطيع المرء ان يدمج 
التقنيات التي تم وصفها مع جدران النار التقليدية محققا أداء دقيق بكلفة قليلة. 

في التنفيذ الهجين» بعض المضيفات تكون خلف جدار النار التقليدي بينما تكون 
المضيفات الأخرى خارج الجدار. تؤمن بوابة IPSEC‏ في الموقع المركزي الاتصال 
بالحواسيب الخارجية. (حتى اذا كانت هذه البوابة داخل جدار النار التقليدي» او 
dole‏ أو بصورة متوازية معهء او حتى متكاملة معه). يكون هذا التشكيل عادي في 
الشركات مع موقع مركزي عام وبعض الإعداد من وسائل الأتصال. 

كما في الشبكات الخاصة الافتراضية Virtual Private Networks (VPNs)‏ الأعتيادية. 
ob‏ المضيفات البعيدة لها كامل حرية الوصول الى الداخل من خلال نفق IPSEC‏ نفس 
الشيء يكون المرور من الحواسيب الداخلية الى العقد البعيدة هي محمية. ماهو مختلف 
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هو ان ذلك المرور من العقد البعيدة الى بقية الانترنت هو محكوم بالسياسة الأمنية 
للموقع المركزي. هكذاء يوزع أداري جدار النار السياسة الأمنية الى العقد البعيدةء كما 
شرحنا سابقا. بالطبع نفس عبارة السياسة تستخدم للسيطرة على جدار النار التقليدي 
هكذا نضمن سياسة أمنية متوافقة. 
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أسئلة الفصل الحادي عشر 
ضع دائرة حول الإجابة الصحيحة: 


1- لزيادة عدد الحواسيب المرتبطة بالشبكات تكون حماية أنظمة الحاسوب: 


أ. قطع اتصال الحاسوب من الشبكة ب. قطع اتصال الشبكة مع الشبكات 
الأخرى 
ج. استخدام جدار النار د. ليس أيا مما سبق 


2- توجد برمجيات ترافق جدران النار المضيفة منها: 


أ. كاشفات الفيروس ب. سلامة أنظمة الملفات 


3- الغاية من جدار النار هي: 
I‏ حماية الشبكة الداخلية من الشبكات ب. مكافحة الفيروس 


الخارجية 
ج. التحقق من شخضية المستفيد د. إجراء التشفير 


4- تستخدم جدران النار تقنيات عامة للسيطرة على الوصول. احد الأشياء التالية هو 
ليس من هذه التقنيات: 


أ. السيطرة على الاتجاه ب. السيطرة على سلامة البيانات 
ج. السيطرة على المستفيد د. السيطرة على السلوك 
5- جدار النار عبارة عن : 
أ. برمجيات فقط ب. أجهرة فقط 
ج. دمج برمجيات مع الأجهزة د. ليس أيا مما سبق 
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6- يمكن استخدام تقنية أساسية لجدران النار هي: 


أ. فلترة الحزمة ب. بوابة مستوى التطبيق 
ج. بوابة مستوى الدائرة د. كل مما سبق 


7- من نقاط ضعف جدار النار : 
أ. الحماية ضد التهديدات الداخلية ب. مقاومة الهجمات التي تجتازه 
ج. مقاومة نقل الملفات المصابة بالفيروس د. مقاومة نقل البرامج المصابة بالفيروس 


8- المضيف باشون Bastion Host‏ عبارة عن نظام يتم تحديده من قبل إداري جدار 
النار وله الخصائص التالية: 


| كل بروكسي يكون مستقل عن ب. كل جزء من البروكسي هو عبارة عن 
البروكسيات الأخرى حزمة صغيرة جدا من البرمجيات 

ج. يديم كل بروكسي معلومات التدقيق د كل مما سبق 
التفصيلية من خلال تسجيل كل المرور 


9- تعني الأمنية المتعددة المستويات ما يلي: 
أ. قراءة وإطلاع على المستوى الأعلى ب. المادة في المستوى الأعلى لا تمرر 
معلومات إلى مادة في المستوى الأدنى 
ج. كتابة في امستوى الأدنى ة. اليس أيا مها سبق 


10- من خصائص ال معمارية في تصميم جدار النار : 


أ. الأداء ب. الموثوقية 
ج. الوظيفة د. كل مما سبق 


11- لحماية أنظمة جدار النار يمكن استخدام ما يلي: 


أ. تقنيات تحقق قوية ب. تقنيات تشفير بيانات قوية 


2- تعتمد جدران النار التقليدية في عملها على : 
أ. فرض إن كل واحد في جانب من ALB‏ ب. فرض أي واحد على الجانب الآخر هو 
دخول جدار النار يجب إن يوثق به عدو 
ج. فرض السيطرة على نقاط الدخول د. كل مما سبق 


13- من فوائد جدران النار الموزعة: 


i‏ عدم وجود نقطة تدقيق واحدة ب. وجود نقطة واحدة للفشل تستطيع 
عزل الشبكة بكاملها 
ج. لا تسمح بوابة البريد لأي شخص د. يستطيع المضيف الداخلي BES‏ 
بالارتباط مع ميناء 25 الأخطاء المحتملة للمرسل 


4- يمكن تنفيذ جدران النار الهجينة (موزعة ومفردة) با مواصفات التالية: 
أ. تكون بعض المضيفات خلف جدار النار ب. تكون بعض المضيفات خارج جدار 
النار 
ج. تؤمن بوابة ©1858 في الموقع المركزي د.كل مما سبق 
ict‏ اواب التفارسية 
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الفصل الثاني عشر 
أمنية البريد الالكتروني 


1-2-اللقدمة 

2-12- تشفير البريد الالكتروني E-mail Encryption‏ 
3-12- كيف يعمل الغش ؟ How Spoofing Works‏ 
4-2- كيف يعمل الفيروس في البريد الالكتروني 
5-12- الخصوصية الممتازة Pretty Good Privacy‏ 
6-12- تطبيقات أمنية البريد الالكتروني 

8-12- طريقة مقترحة لحماية البريد الالكتروني 

أسئلة الفصل 


355 


356 


الفصل الثاني عشر 
أمنية البريد الالكتروني 


1-12 المقدمة: 

في يوم من الأيام , اعتبر البريد الالكتروني وسط اتصال أمين وموثوق , بالنسبة 
للذين ما زالوا يستخدمون البريد الالكتروني كبريد للنصوص فقط ما زال أمينا, لكن 
بالنسبة للكثيرين الذين يرغبون بالحصول على فائدة استخدام جميع الصفاة المتطورة 
لبرمجيات البريد الالكتروني , فان مجرد فتح رسالة البريد الالكتروني هي تجربة مخيفة. 


في رسالة البريد الالكتروني , يستطيع المرسل إن يكتب أي اسم عنوان في المكان 


المخصص للمرسل . تحتوي رسائل البريد الالكتروني على عنوان المرسل. لكن قد يكون 
مغشوش. يفعل المرسل هذا لأسباب عديدة منها : 


-1 


-2 
-3 


-4 


-5 


البريد الالكتروني هو رسالة دعاية spam‏ ولا يرغب إن يكون المرسل تحت 
طائلة الدعاية Anti spam‏ 

يحتوي البريد الالكتروني على انتهاك لقانون أخر (مثلا , تهديد أو ابتزاز). 
يحتوي البريد الالكتروني على فايروس أو حصان طروادة ويعتقد المرسل بأنه 
من المؤكد إن تفتح الرسالة إذا كانت من شخص تعرقه. 

يطلب البريد الالكتروني معلومات قد ترغب بإعطائها إلى الشخص الذي 
سينتحل المرسل شخصيته (مثلا , قد يتظاهر المرسل بأنه إداري لنظام شركتك 
ويطلب كلمة المرور للشبكة العائدة لك) . كجزء من هجوم الهندسة 
الاجتماعية Social Engineering‏ . 

يخاؤل امرسل إن يسبب مشكلة الشخض ما من خلال التظاهر لذالك 
الشخص ( Mie‏ , يظهره كمنافس سياسي ,أو شخص عدو يقول شيئا لم يقله 
في رسائل البريد الالكتروني ). 


مهما كان الدافع , فان هدف البريد المغشوش هو لإخفاء الشخصية الحقيقية 
للمرسل.ممكن عمل ذلك بسبب إن سياق إرسال البريد البسيط Smtp‏ لا يحتاج إلى 
التحقق Authentication‏ ( بعكس البعض الأخر , السياقات الأكثر أمينة ) . يستطيع 
المرسل استخدام أكثر من عنوان رجوع مزيف أو عنوان صحيح يعود إلى شخص أخر . 
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إن استلام بريد من عناوين مغشوشة يكون بدرجات من الإساءة تبدأ من 
الإزعاج وصولا إلى درجة الخطر ( إذا تم استخدام عنوانك في عملية الغش فان المصيبة 
اكبر. إذا استخدم الغشاش عنوانك كعنوان رجوع Return Address‏ , فانك فجأة تجد 
نفسك أمام رسائل غاضبة ومحتجة من الأشخاص المستلمين أو حتى يمكن إن يكون 
عنوانك قد أضيف إلى قوائم الغشاش والتي نتجت في بريدك الذي تم إيقافه من قبل 
عدد من الخوادم Servers‏ . 

لم يصمم البريد الالكتروني منذ البداية ليكون من الوسائل الأمينة في الاتصالات . 
بالحقيقة , فان البريد الالكتروني يظهر كأنه بطاقة بريدية .بغض النظر إذا تم إرسال 
رسالتك عن طريق الشبكة المحلية LAN‏ أو عن طريق الانترنت ,فأنها تمر خلال واحد 
أو أكثر من الخوادم حيث يستطيع أداريوها إن يقرا وها بكل سهولة , وكذالك فمن 
المحتمل إن يحتفظ بها في الأرشيف حيث يستطيع الهاكر إن يصل إليها خلال أيام أو 
أسابيع أو اشهر أو حتى سنين. 

ليس هذا الموضوع الأمني الوحيد مع البريد الالكتروني .هناك خطر كبير وهو 
غش البريد الالكتروني ,مرسلين رسائل lew!‏ والصائدين Phishers‏ وآخرين يستطيعون 
تزوير عناوين البريد الالكتروني ليجعلوه يظهر كما لو إن الرسائل آلاتية لك هي من 
شخص أخر , أو لإرسال رسائل تظهر كأنها مرسلة من قبلك. 

يستطيع تشفير المفتاح العام إن يحل هاتين المشكلتين . يمكن استخدامه لتوقيع 
رسالتك رقميا حتى يكون المستلم واثقا بان هذه الرسائل هي فعلا منك( أو أنت تكون 
واثق من هوية الأشخاص الذين استلمت رسائلهم ) . هكن أيضا تشفير الرسالة نفسها 
لحمايتها من العيون المتلصصة. 


2-12- تشفير البريد الالكتروني E-mail Encryption‏ : 

تستخدم تقنيات تشفير البريد الالكتروني بصورة عامة التشفير غير المتناظر 
Asymmetric‏ المعتمد على زوج من اطفاتيح المتقاربة رياضيا , يستخدم واحد منها 
للتشفير ويستخدم الآخر لفتح شفرة البيانات الثنائية. يتألف زوج المفاتيح من مفتاح 
عام يتم توزيعه We‏ إلى الآخرين ومفتاح خاص يكون متوفر فقط للمستفيد . نفس 
هذا الزوج من المقاتيح يمكن استخدامه لتوقير التحقق Authentication‏ من هوية 
المرسل وكذلك خصوصية محتويات الرسالة أو الاثنان معا. 
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لتأمين التحقق , يشفر المرسل الرسالة باستخدام المفتاح الخاص العائد له . لان 
المفتاح العام متوفر لأي شخص لذلك فان أي شخص يستطيع فتح الشفرة باستخدام 
امفتاح العام العائد للمرسل. هكذا فان هذا لا يحمي محتويات الرسالة لكن لان 
الرسائل هي مشفرة فقط مع ا مفتاح الخاص للمرسل(الذي يمتلكه وحده فقط) والتي 
يمكن فتح تشفيرها بواسطة المفتاح العام للمرسل, قان المستلم يكون واثقا من هوية 
المرسل. يسمى هذا الاستخدام لشفرة المفتاح العام بالتوقيع الرقمي Digital‏ 
signature‏ . يخزن المفتاح الرقمي على شهادة رقمية Digital Certificate‏ تصدرها 
جهة ثالثة موثوقة. 
لتوفير خصوصية البيانات , فان المرسل يشفر الرسالة باستخدام المفتاح العام 
للمستلم (الذي يكون متوفرا لأي شخص). فقط المستلم وحده يمتلك المفتاح الخاص 
الذي يعمل مع المفتاح العام وفقط هذا المفتاح الخاص الذي يستطيع فتح شفرة 
البيانات, لذلك فان البيانات هي محمية من قراءتها من أي شخص أخر. 
لاستخدام تشفير البريد الالكتروني, فيجب على المرسل والمستلم إن يكون لديهما 
برمجيات تشفير متوافقة. لتكوين توقيع رقمي, فان البرمجيات تستخدم المفتاح الخاص 
ومحتويات الرسالة(في شكلها (SLU!‏ لتوليد عدد يتم هاشه(من خلال تنفيذه ضمن 
خوارزمية تولد خلاصة عددية). أي تغيير يحصل للرسالة فانه يجعل التوقيع غير صحيح 
oY,‏ محتويات الرسالة تم استخدامها لتكوين التوقيع الرقمي. 
تحدد البرمجيات على حاسوب المستلم إذا كان التوقيع صحيح وعادة تعرض إشارة 
لتبين إذا كان التوقيع الرقمي جيد أو سيء .لتشفير محتويات بريدك الإلكتروني فانك 
تحتاج إلى المفتاح العام العائد إلى المستلم. 
هل يجب إن تشفر جميع بريدك الالكتروني ؟ من المحتمل كلا. إن جهد عملية 
التشفير/ فتح الشفرة قد يؤثر على ألأداء والتعقيد الذي يؤدي إلى تقديم الفرص 
للبرامج , خاصة مع المستلمين الذي تكون فيه برمجيات البريد الالكتروني غير 
متوافقة.إلى جانب ذلك , فانه فقط غير ضروري للغالبية من رسائل البريد الالكتروني 
التي ترسل من قبل معظم الناس. 
بعض الشعور بان الرسائل المشفرة هي تشبه " العلم الأحمر" معلنة عن نفسها إلى العام 
بأنها رسالة تحتوي على معلومات مهمة مما يجعلها هدفا واضحا للآخرين.من ناحية أخرى ,فان 
بعض الصناعات تطبق عليها التعليمات الحكومية إجباريا لأخذ خطوات للتأكد من إن معلومات 
محددة هي خاصة (مثلا , مؤسسات الخدمة الصحية محكومة بقانون HIPAA‏ , 
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الصناعات المالية محكومة بقانون GLBACT‏ . الخ). في هذه الحالات فانك محدد 
الخيارات ,فشلك في تشفير بيانات معينة يعرضك إلى طائلة القانون. 

أنها تعود لكل فرد ومؤسسة في تقييم طبيعة البريد الالكتروني الذي ترسله وتحدد 
إذا ومتى تستخدم التشفير . لحسن الحظ, عندما تقرر إن هناك حاجة التشفير , فان 
تقنيات هذه الأيام جعلته نسبيا سهل ورخيص الثمن عند تنفيذه. 


3-12- كيف يعمل الغش ؟ How Spoofing Works‏ : 

في حالته البسيطة (التي تكتشف بسهولة ) , يتضمن غش البريد الالكتروني 
ببساطة وضع الاسم المعروض أو حقل من الرسائل الخارجة لتبين الاسم أو عنوان 
الشخص غير الحقيقي والتي من جانبه تم إرسال الرسالة . تسمح معظم آليات البريد 
الالكتروني بتغيير النص المعروض في هذا الحقل إلى أي صيغة ترغبها .مثلا , عندما تضع 
حساب بريدي في برنامج اوتلك اكسبريس8:01655 OutLook‏ , سوف يطلب منك 
أدخال الاسم المعروض , والذي قد يكون أي شيء . 

سوف يعرض الاسم الذي وضعته في برنامج البريد المستلم كشخص تم إرسال 
الرسالة من عنده.نفس الشيء UKs,‏ إن تطبع أي شيء ترغبه في الحقل في الصفحة 
التالية والتي تطلب عنوان بريدك الالكتروني . هذه الحقول تكون مفصولة عن الحقل 
الذي أدخلت فيه اسم الحساب المخصص لك من قبل مقدم خدمة الانترنت ISP‏ . 

عندما تستخدم هذه الطريقة الأسهل مكنك معرفة أين يتم إنشاء البريد (مثلا 
, مصدر البريد الالكتروني) من خلال تدقيق العناوين الحقيقية للبريد .لا يمكن مشاهدة 
العديد من مستخدمين البريد الالكتروني بواسطة التقصير Default‏ .في الاوتلوك 
OutLook‏ ,افتح الرسالة وبعد ذلك اضغط i> View \Options Le‏ تشاهد 
العناوين . 

لسوء الحظ, حتى العناوين لا تخبرك داتما الحقيقة عن مكان إرسال الرسالة . 
يستعمل دائما الغشاشون ومرسلي الرسائل الدعائية التقويات المفتوحة لإرسال رسائلهم 
الكاذبة أو المؤذية.التقويات المفتوحة هي خادم SMTP‏ الذي لم يشكل بصورة صحيحة 
ولذالك يسمح إلى مجموعة ثالثة بإرسال بريد الكتروني من خلاله والذي هو ليس مرسل 
إلى / من مستخدم محلي . في هذة الحالة ,فان حقل "المستلم من " الموجود في العنوان 
فقط يشير لك إلى خادم SMTP‏ الذي يكون هو الضحية. 
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بالحقيقة , تمتلك العديد من الولايات الأمريكية قوانين ضد غش البريد الالكتروني . 
العديد من قوانين ضد الرسائل الدعائية Jis, anti-spam‏ واشنطن ,ميديلاند والينويس 
gis,‏ بصورة خاصة استخدام خوادم البريد العائدة المجموعة ثالثة أو اسم مجال 
المجموعة ثالثة دون اخذ موافقة من المجموعة الثالثة. كذالك فان القانون الفدرالى 
CAN SPAM‏ جعل من غير القانوني إرسال بريد الكتروني ذو عناوين مزيفة أو غير 
واضحة أو نص مزيف . 

إن المشكلة مع مثل هذا القانون هو من طبيعته , فان الغخش سوف يخفي 

هوية المرسل وهكذا يكون من الصعب مقاضاة أو إلقاء القبض على المرسل. 

بالرغم من إن القانون قد يساعد للقضاء على بعض الغش لكن الجميع يتفق على 
إنها مشكلة تقنية وتتطلب حل تقني .واحده من الطرق للسيطرة على الغش هو 
باستخدام إلية تحقق أو تثبت اصل كل رسالة بريد الكتروني . 

إن إطار سياسة ا مرسل (SPF)‏ هو معيار جديد يستطيع بواسطته GUL!‏ للمجال 
بتحديد خوادم البريد الخارجة في DNS‏ ,وبعد ذلك تستطيع خوادم SMTP‏ تدقيق 
العناوين في عناوين البريد مقابل تلك المعلومات لتحديد إذا كانت الرسالة تحتوي على 
عنوان مغشوش. الجانب الأسفل هو انه يجب على إداري النظام البريدي باتخاذ عمل 
محدد لنشر سجلات SPF‏ لجالاتها .يحتاج المستفيدون إلى تنفيذ طبقة بسيطة للتحقق 
والأمنية SASL)‏ ) إلى SMTP‏ لإرسال البريد.حاما يكتمل هذا ,يستطيع الإداريون وضع 
مجالاتهم حتى يفشل إرسال البريد غير المخول من قبلهم واسم المجال لا يمكن تزويره. 


4-12- كيف يعمل الفايروس في البريد الالكتروني. 
توجد طريقتين مختلفتين يستطيع فيها الفايروس احتلال الحاسوب خلال 
صندوق البريد الالكتروني. واحدة هي المنتشرة تكون من خلال الملاعق 
Attachments‏ إذا تم فتح ملف تنفيذي يكون ملحق برسالة بريدية ,فان 
البرنامج ينفذ ويقوم الفايروس بواجبه القذر- في بعض الحالات لا يعمل تدمير فقط 
على الحاسوب لكنه يستخدم دفتر العناوين لإرسال نسخ من نفسه لكل شخص 
يتعامل معك.سوف تظهر هذه الرسائل المصابة وكأنها صادرة من عندك , حتى وان 
كنت لا تعلم بأنها مرسلة .هذا هو السبب في كونك يجب إن تكون متيقظا ذائما من 
البريد مع الملاحق حتى وان كان البريد من شخص تعرفه وتثق به .تتضمن 
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الفايروسات التي تعمل بهذه الطريقة أنواع مثل فايروس ميليسا Melissa virus‏ 
,وكيزة116 وأخرى. 
إن تجنب فيروسات الملاحق يظهر أنها سهلة: فقط لا تفتح الملاحق. على كل 
حال , هي ليست دانما بهذه السهولة.العديد منا الذي يعتمد alas‏ على التنسيق مع 
الآخرين خلال الانترنت والذي يتطلب تبادل الملاحق. إذا كنت تتعامل بهذه الطريقة 
فان احتياط الشعور الإنساني يلعب دوره هنا. لاحظ نوع الملف قبل إن تفتح ملحقه . 
الملفات التنفيذية هي Lélo‏ خطرة , لكن كتاب الفايروس يستخدمون الخدع مثل إضافة 
أنواع مختلفة من الملفات لخداعك حيث تظن إن الملحق هو شيء أخر غير الذي في 
WL‏ بسبب إن كاشف الويندو Window Explorer‏ وبعض برامج البرمجیات لا تظهر 
الامتداد الاعتيادي للملحق بسبب التقصير , ملف اسمه Letter.txtexe‏ سوف يظهر 
على انه ملف نصي بريء بينما في الحقيقة هو ملف برنامج. 
بسبب أن مشكلة الفيروسات في الملاحق هي سائدة , فان شركة مايكروسوفت 
Microsoft‏ كتبت نسخ حديثة من اوتلوك OutLook‏ ( من سنة 2002 فما فوق) 
لغلق أنواع الملفات التنفيذية بصورة اوتوماتيكية exe , .bat , .com „link , scr,.vbs)‏ 
وأخرى عديدة ) . تم إضافة هذه الصفة أيضا إلى 200 Out Look‏ نستخدم خدمة 
OutLook 989iPack 2‏ عندما نستخدم تحديث أمنية البريد الالكتروني. لسوء الحظ 
,تكون هذه حالة حيث يكون الاهتمام أسوء من المرض نفسه إذا كنت تحتاج حقيقة 
إلى إرسال واستلام تلك الأنواع من الملفات إذا كانت WIS‏ ,فهناك عدة طرق للعمل بها 
من اجل تجاوز هذه المشكلة. 
إن الطريقة الأبسط هي فقط إعادة تسمية ا ملف الذي يكون امتداده مختلف 
(مثلا , إعادة تسمية prog.exe‏ إلى 0856م ) وأخبر الشخص الذي سترسل له الرسالة 
Ob‏ يعيد تسميته إلى الاسم الأصلي بعد إن يستنسخه down load‏ في حسابه . 
في 200 Out LooK‏ هكنك تعديل المسجلة Registry‏ لتغيير أنواع ALL‏ التي هي 
مغلقة . توجد برامج عديدة لجهة ثالثة تساعدك في عمل نفس الشثشيء بدون الحاجة 
لتعديل المسجلة بصورة مباشرة ,تتضمن هذه الموافقات إلى Out Look‏ بالإضافة من 
لا تفترض بأنك في أمان إذا كانت الملاحق التي نفتحها هي من نوع ملفات المستند 
.مستندات ورد11'050 يمكن إن تحتوي على ماكروز Macros‏ (برامج صغيرة) تستطيع إن تنقفذ 
أوامر مؤذية .تسمى هذه الفيروسات الصغيرة Macro Viruses‏ .يمكنك حماية نفسك من 
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خلال وضع مستوى أمنية ماكرو في الورد(الوصول عن طريق Tools ١ Options‏ 
Security tab‏ \( على الوسط أو العالي. إن المستوى العالي يعطل جميع الماكروز غير 
المعلمة والمستوى الوسيط ينبهك قبل إن تنفذ أي ماكرو. 

لا يمكنك الاقتراض بان يريدك في أمان لعدم وصول ملاحق. تستطيع الفايروسات 
أيضا إن تتضمن نفسها في رسائل البريد نفسها.هذا غير ممكن في رسائل النص الواضح 
لکن معظم مستخدمي البريد اليوم Outlook,OE,Eudora)‏ )تساند بريد 
2eHTML‏ هكنك استخدام النصوص ,الصور والأصوات المتظمنة ,وهكذا . يمكن إن 
تحتوي رسالة HTML‏ برامج تنفذ الفايروسات. هذا واحد من الأسباب التي تجعل 
العديد من قوائم البريد إن تغلق بريد HTML‏ (سبب أخر هو استخدام عرض الموجة 
band width‏ (. 

معظم الفيروسات هي خاصة بنظم التشغيل (هكذا ,إن الفايروسات التي LAS‏ 
على الوندوز غالبا لا تؤثر على Linux Sid‏ أو حواسيب ماكنتوش ,والعكس 
صحيح) والعديد من الفايروسات هي أيضا مخصصة لأنواع البريد الالكتروني.إن الخطوة 
الأولى لحماية حاسوبك من فايروسات البريد الالكتروني هي باستخدام جميع حزم 
الخدمة والتحديثات الأمنية ,سوية إلى نظام التشغيل ولبرمجيات البريد 
الالكتروني. يسبب إن أدوات البريد الالكتروني قد تتفاعل مع المتصفح Browser‏ عندما 
يقرا HTML»‏ ,أيضا يجب عليك إن تستخدم أخر التحديثات إلى متصفح الانترنت. 


5-12- الخصوصية الممتازة Pretty Good Privacy‏ : 
فرضيا فان البريد الالكتروني هو الأكثر استخداما في البيئة الموزعة كتطبيق مستند 
على الشبكة. انه أيضا هو التطبيق الموزع الوحيد المستخدم بكثافة خلال جميع 
المعماريات وقواعد المستخدمين . يتوقع المستفيدون إن تكون لهم القدرة على إرسال 
البريد إلى الآخرين الذين هم مرتبطين بصوره مباشرة أو غير مباشرة بشبكة الانترنت , 

بغض النظر عن نظام تشغيل المضيف أو بيئة الاتصالات. 

مع النمو المطرد في الاعتماد على البريد الالكتروني لكافة الإغراض فقد نما الطلب 
على التحقق وخدمات الخصوصية. على هذا الأساس فقد كانت هناك طريقتين انتشرتا 
بسرعة كبيرة هما الخصوصية الممتازة(2675 ) و S/MIME‏ بريد الانترنت المتعدد 
الإغراض/ الأمين . 
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تعتبر PGP‏ طريقة مميزة فهي جهد كبير لرجل واحد اسمه فيل زيرمان Phil‏ 
PGP 505 3 . Zimmerman‏ خدمات الخصوصية Confidentiality‏ 
والتحقق Authentication‏ والتي يمكن استخدامها للبريد الالكتروني وتطبيقات خزن 
ا ملف .بالحقيقة فقد عمل زهرمان على ما يلي : 

1- اختار أفضل ما موجود من خوارزميات التشفير ككتل بناء. 

2- كامل هذه الخوارزميات في تطبيق للأغراض العامة والذي يكون مستقل عن 
نظام التشغيل والمعالج ويكون معتمد على مجموعة صغيرة من الأوامر 
السهلة الاستخدام. 

3- وضع الحزمة وتوثيقها متضمنة البرامج LLM!‏ , متوفرة على الانترنت 
ومكاتب النشريات والشبكات التجارية مثل AOL‏ ( أمريكا على الخط ) 
وبدون مقابل. 

4- دخل أيضا في اتفاقية مع شركة Vianypt)‏ ) لتوفير نسخة من PGP‏ بحيث 
تكون متوافقة بصورة كاملة وبنسخة تجارية قليلة الكلفة. 

لقد مت PGP‏ بسرعة كبيرة وهي ألان تستخدم بصورة كبيرة .هناك أسباب عديدة لهذا 
النمو متها : 

1 - أنها متوفرة بدون مقابل وبنسخ يمكن تنفيذها على قواعد مختلفة متضمنة 
ويندوز Windows‏ , يونكس Unix‏ , وماكنتوش Macintosh‏ ويوجد الكثير 
بعد. بالإضافة لذالك ,فان النسخة التجارية تلبي مطالب المستفيدين الذين 

يرغيون بالحصول على موچ يكون رمع إسناد انتج : 

Lel -2‏ تعتمد على خوارزميات بقيت لفترة طويلة واعتبرت أمينة بدرجة 
كبيرة.تتضمن الحزمة RSA,DSS‏ , ديفي-هيلمان كتشفير للمفتاح العام و 
3DES IDEA , 0451-8‏ كتشفير متناظر sha-19‏ للدالة الهاشية. 

3- لها مدى واسع من الاستخدام ,من شركات ترغب لاختيار وفرض طريقة قياسية 
لتشفير الملفات والرسائل للإفراد الذين يرغبون بالاتصال بأمان مع الآخرين 
خلال شبكات الانترنت والشبكات الأخرى. 

4- أنها م تصنع من قبل , ولا مسيطرة من قبل , أي تنظيم حكومي أو قياسي . 
بالنسبة إلى هؤلاء الذين عندهم عدم ثقة عالية في البناء , وهذا ما جعل 
PGP‏ جذاب. 
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PGP -5‏ ألان هي على مسار تقييسات الانترنت.۲6۶ ما زالت لها هالة لمسمى ضد 
المؤسسات. 
-I‏ عمليات :PGP‏ 
إن العمليات الحقيقية إلى PGP‏ والتي تقابل إدارة امغاتيح , تتكون من خدمات خمسة 
هي : التحقق , الضغط , الخصوصية , توافق البريد الالكتروني والتجزأة Segmentation‏ . 
الجدول (1-12) يوضح هذه العمليات 
جدول (1-12) 


re) ee) |‏ 
DSS sIRSA/SHA [ess]‏ |أيتم تكوين الرمز الهاشي للرسالة باستخدام 5114-1 
.خلاصة الرسالة هذه تشفر باستخدام RSAgI DSS‏ 
مع المفتاح الخاص للمرسل ويكون متضمن مع 
| الرسالة. 


IDEA أو‎ CAST-128 أو | يتم تشفير الرسالة باستخدام‎ IDEAsICAST 
تم‎ Gilly ثلاثة مفاتيح3085 مع ||| أو5٤32 مع مفتاح محادثة لمرة واحدة‎ 
أ توليده من قبل المرسل . يتم تشفير مفتاح المحادثة‎ RSA ديفي-هلمان أو‎ 

| باستخدام ديفي-هلمان أو RSA‏ مع المفتاح العام 
| للمستلم والذي يكون متضمنا داخل الرسالة. 


الضغط zipi‏ امكن ضغط الرمالة هن Lol‏ الخرن أو الإرسال 
| باستخدام zip‏ 


[أتحويل راديكس 64 |التوفير شفافية لتطبيقات البريد الالكتروني , قد تحول 
kal‏ الرسالة المشغرة إلى سيل من ASCI Sul‏ باستخدام 


| تحويل راديكس 64 


m 7‏ اكبر حجم للرسالة , فان PGP‏ ينجز التجزأة 
m E‏ التركيب 


سنحاول شرح كل خدمة على حدة وكما يلي : 
)1( التحقق Authentication‏ : 
يوضح الشكل )1-12 أ) خدمة التوقيع الرقمي المؤمنة من قبل0562. يكون 
تسلسل العمليات كما يلي : 
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1 - يكون المرسل رسالة. 
2- تستخدم 5814-1 لتوليد 160 بت رمز هاشي للرسالة. 
3- يتم تشغير الرمز الهاشي مح RSA‏ باستخدام المفتاح الخاص للمرسل وان النتيجة 
هي إضافتها إلى الرسالة. 
4- يستخدم المستلم RSA‏ مع المفتاح العام للمرسل لفتح التشفير واستعادة الرمز 
الهاثي. 
5- يولد المستلم رمز هاش جديد للرسالة ومقارنته مع فتح الشفرة للرمز الهاشي. 
إذا تطابق الاثنان , تقبل الرسالة كتحقيق. 
إن دمج 5114-1 مع RSA‏ يؤمن توقيع رقمي كفوء. بسبب قوة OLS RSA‏ 
المستلم يطمأن من إن الذي فقط يقدم مفتاح خاص متطابق يستطيع توليد 
التوقيع.بسبب قوة SHA-1‏ ,فان المستلم يطمأن بأنه لا يستطيع dol‏ من توليد رسالة 
جديدة تطابق رمز الهاش وهنا توقيع الرسالة الأصلية إلا الشخص المخول. 
كخيار آخر من الممكن توليد التوقيع باستخدام DSS \SHA-1‏ . 
بالرغم من إن التواقيع dole‏ هي موجودة وملصقة بالرسالة أو الملف الذي تم 
توقيعه QS,‏ هذه ليست دانما الحالة : من المكن فصل التواقيع. قد يتم خزن التوقيع 
المنقصل وإرساله بصورة منفصلة عن الرسالة التي وقعها. تكون هذه مفيدة في عدة 
محتويات . قد يرغب المستفيد في إدامة سجل توقيع منفصل لكل الرسائل المرسلة أو 
المستلمة.إن التوقيع المنفصل لبرنامج GLAS‏ قد يكشف إصابة بفيروس.أخيرا , هكن 
استخدام تواقيع منفصلة عندما يكون هناك توقيع لأكثر من فريق على المستند مثل 
عقد قانوني.يكون توقيع كل شخص هو مستقل ولذلك فهو يستعمل فقط إلى 
المستند.من ناحية أخرى, يجب إن تكون التواقيع متداخلة ,مع الموقع الثاني الذي يوقع 
المستند والتوقيع الأول ,وهكذا. 
المسدر A‏ سل] 


الهاي وهم 


Fh EFE 


أ : تحقق hä‏ 
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ج - خصوصية وتحقق 


الشكل (1-12) 


وهذه الرموز ال مستخدمة ومعانيها: 


K, 


2 


Ry 


: مفتاح المحادثة يستخدم في التشفير المتناظر. 


KR‏ : المفتاح الخاص للمستفيد A‏ ويستخدم في تشفير المفتاح العام. 
KU‏ : المفتاح العام للمستفيد A‏ ويستخدم في تشفير المفتاح العام. 


: مفتاح عام للتشفير. 
3 مفتاح عام لفتح الشفرة. 
: دالة هاشية. 
Concatenation‏ 
ضغط باستخدام Zip‏ 
: تحويل إلى راديكس 64 لنموذج اسكي ASCII‏ 


2- الخصوصية Confidentiality‏ : 
يتم تأمين هذه الخدمة من قبل PGP‏ وذلك من خلال تشغير الرسائل المراد إرسالها 
أو لخزنها موقعيا كملفات . في كلا الحالتين فانه قد يستخدم خوارزمية التشفير المتناظر 
LSS. 0851-8‏ أخر قد يستخدم IDEA‏ أو 3DES‏ . ويستخدم طور شفرة 64 بت 

للتغذية العكسية(°۴8). 

كالعادة يجب مناقشة مشكلة توزيع المفتاح.في PGP‏ ,كل مفتاح متناظر يستخدم 
طرة واحدة .هكذا ,مفتاح جديد سوف يتولد كعدد عشوائي ذو 128 بت لكل رسالة . 
بالرغم من انه يرمز لهذا بالتوثيق كمفتاح مناقشة لكنه بالحقيقة مفتاح Bb‏ 
واحدة.بسبب انه يستخدم رة واحدة,فان مفتاح المحادثة مرتبط بالرسالة ويرسل 
معها.لحماية المفتاح,فانه يشفر مع المفتاح العام للمستلم.يوضح الشكل )12- 1ب ) 
التسلسل والذي يمكن وصفه كما يلي : 


-1 


-2 


يولد المرسل الرسالة ورقم عشوائي ذو 128 بت لاستخدامه كمفتاح محادثة 
مع هذه الرسالة فقط. 

يتم تشفير الرسالة باستخدام CAST-128‏ (أو IDEA‏ أو 3DES‏ ) مع 
مفتاح المحادثة. 
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3- يتم تشفير مفتاح المحادثة باستخدام RSA‏ مع المفتاح العام للمستلم ويتم 


لصقه بالرسالة. 
4- يستخدم المستلم RSA‏ مع مفتاحه الخاص لفتح شفرة مفتاح المحادثة 
واسترجاعه. 


5- يستخدم مفتاح المحادثة لفتح شفرة الرسالة. 

كخيار لاستخدام RSA‏ لتشفير المفتاح , يؤمن PGP‏ خيار +l‏ يسمى ديفي- 
هيلمان. وكما وضحنا سابقا فان طريقة ديفي-هيلمان هي خوارزمية لتبادل المفاتيح. 
بالحقيقة, فان PGP‏ تستخدم نوع متغير من ديفي-هيلمان ليؤمن تشفير/ فتح شفرة. 

يمكن ملاحظة ما يلي : 

أولا: لتقليص زمن التشفير, يستخدم مزيج من تشفير المفتاح العام مع التشفير المتناظر 
ليستخدم ببساطة RSA‏ أو El-Gamal‏ لتشفير الرسالة بصورة مباشرة: إن CAST-128‏ 
والخوارزميات المتناظرة الأخرى هي أسرع من RSA‏ أو El-Gamal‏ . 
ثانيا: إن استخدام خوارزمية المفتاح العام تحل مشكلة توزيع مفتاح المحادثة, لان 
المستلم فقط له القدرة على استرجاع مفتاح المحادثة المرتبط بالرسالة. Bey‏ بأننا لا 
نحتاج إلى سياق لتبادل مفتاح المحادثة WY‏ لا jas‏ بمحادثة مستمرة. بدلا من ذلك, كل 
رسالة هي حدث مستقل Spb‏ واحدة مع المفتاح العائد لها. أكثر من ذلك, بالحصول 
على المخزن والطبيعة المتقدمة للبريد الالكتروني, فان استخدام المصافحة للاطمئنان بأن 
الجانبين يمتلكان نفس مفتاح المحادثة هو ليس عملي. 
ثالثا: إن استخدام المفاتيح المتناظرة Sb‏ واحدة يقوي طريقة التشفير المتناظر والتي 
هي قوية من البداية. فقط جزء صغير من النص الواضح سوف يشفر مع كل مفتاح 
وليس هناك أية علاقة بين المفاتيح. هكذا, لهذا المدى, فان خوارزمية المفتاح العام هي 
أمينة, فان الطريقة بكاملها هي أمينة. إلى هنا فان PGP‏ يؤمن إلى المستفيد مدى كبير 
من الخيارات لإحجام المفاتيح من 768 بت إلى 3072 بت(مفتاح DES‏ محدود إلى 
(Cu 1024‏ 

يوضح الشكل )12- 1ج) انه من الممكن استخدام الخصوصية والتحقق لنفس الرسالة. أولا, 
يتم توليد التوقيع لرسالة النص الواضح ويلصق بالرسالة. بعد ذلك يتم تشغير رسالة النص الواضح 
مع التوقيع باستخدام0851-128 (أو1284 أو (3DES‏ , ويتم تشفير مفتاح المحادثة باستخدام 
RSA‏ (أو El-Gamal‏ ). هكذا التسلسل مفضل للمقابل: تشغير الرسالة وبعد ذلك توليد التوقيع 
للرسالة المشفرة. إنها بصورة dale‏ أكثر ملائمة لخزن التوقيع مع نسخة النص 
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الواضح من الرسالة. أكثر من ذلك, لإغراض الإثبات من قبل شخص ثالث, إذا تم إنجاز 
التوقيع Vel‏ فأن الجهة الثالثة لا تحتاج الاهتمام بالمفتاح المتناظر عندما يثبتون 
التوقيع. 
الخلاصة, عندما تستخدم الخدمتان , فأن المرسل يوقع Vol‏ على الرسالة مع مفتاحه 
الخاص, بعد ذلك يشفر الرسالة clade‏ المحادثة وبعد ذلك يشفر مفتاح المحادثة 
بواسطة المفتاح العام للمستلم. 
3- الضغط Compression‏ : 
يضغط PGP‏ الرسالة بعد أن يتم التوقيع عليها ولكن قبل إجراء عملية التشفير. 
لهذه العملية فائدة في تقليص حجم إرسال البريد الالكتروني وكذلك عند الخزن في 
WALL‏ 
إن وضع خوارزمية الضغط وال مؤشرة بعلامة 7 للضغط و " Zz‏ لفتح الضغط 
والظاهرة في شكل(2-12) هي مهمة : 
(1) يتم توليد التوقيع قبل الضغط وذلك لسببين: 
أ- من المفضل توقيع رسالة غير مضغوطة حتى يستطيع الشخص خزن 
الرسالة غير المضغوطة فقط سوية مع التوقيع للإثبات المستقبلي. 
إذا تم توقيع مستند مضغوط فانه يكون من الضروري إما خزن 
نسخة مضغوطة من الرسالة للإثبات بعد ذلك أو إعادة ضغط 
الرسالة عندما تكون هناك حاجة للإثبات. 
ب- حتى إذا رغب شخص بتوليد Spo‏ لرسالة معاد ضغطها لغرض 
الإثبات, فان خوارزمية ضغط PGP‏ سوف تقاوم. 
إن الخوارزمية هي ليست محددة, فان التنفيذات المختلفة للخوارزمية تحقق 
صفات مختلفة في تنفيذ السرعة مقابل نسبة الضغط وكنتيجة فأنها تنتج إشكال 
مضغوطة مختلفة. على كل Sle‏ تتعامل خوارزميات الضغط داخليا ae OY‏ تسخ ن 
الخوارزمية تستطيع بدقة إن تفتح الضغط على الخروج output‏ لأي نسخة أخرى. 
باستخدام دالة الهاش والتوقيع بعد الضغط سوف يحدد جميع تنفيذات PGP‏ لنفس 
النسخة من خوارزمية الضغط. 
)2( يستخدم تشفير الرسالة بعد الضغط لتقوية أمنية التشفير. بسيب إن 
الرسالة المضغوطة لها إضافات اقل من النص الواضح الأصلي فان تحليل 
التشفير يصبح أكثر صعوبة. 


370 


4- توافق البريد الالكتروني E-mail Compatibility‏ : 
عندما يستخدم PGP‏ , على الأقل جزء من الكتلة المراد إرسالها هي مشفرة. إذا 
تم استخدام خدمة التوقيع فقط, فان خلاصة الرسالة يتم تشفيرها(باستخدام المفتاح 
الخاص للمرسل). إذا تم استخدام خدمة الخصوصية فان الرسالة زائدا التوقيع (إذا كان 
موجود) تكون مشفرة (بواسطة مفتاح متناظر طرة واحدة). هكذا, يتكون جزء أو كل 
الكتلة الناتجة من سيل من البلوكات ذات 8 بت. على كل حال, العديد من أنظمة 
البريد الالكتروني تسمح فقط باستخدام كتل مؤلفة من نص اسكي ASCII‏ . 
لاحتواء هذا التحديد, فان PGP‏ تؤمن الخدمة لتحويل الصف 8 بت سيل GLY!‏ 
إلى سيل من رموز اسكي ASCI‏ اممطبوعة. 
إن الطريقة المستخدمة لهذه الغاية هو تحويل راد يكس 64. كل مجموعة من 
ثلاثة ثمانيات 06165 للبيانات الثنائية تربط مع أربعة من رموز اسكي. هذه الصيغة 
أيضا CRC gals‏ لكشف clas]‏ الإرسال. 
إن استخدام راد يكس 64 يوسع الرسالة ب %33 لحسن الحظ, فان مفتاح 
المحادثة وتوقيع أجزاء من الرسالة هو نسبيا مكتنز, ورسالة النص الواضح قد تم 
ضغطها. بالحقيقة, يجب إن يكون الضغط أكثر من كاف ليتعامل مع توسع راد يكس 
4. مثلا, إن معدل نسبة الضغط هي تقريبا 2.0 باستخدام ZIP‏ . إذا أهملنا التوقيع 
الصغير نسبيا ومكونات المفتاح, فان التأثير الكلي JEL‏ للضغط وتوسع ,للف طوله X‏ 
سيكون: × * 0.665 = X‏ * 0.5 * 1.33 . هكذا, ما يزال هناك ضغط حوالي ثلث. 
5- التجزأة والتجميع Segmentation and Reassembly‏ : 
إن تسهيلات البريد الالكتروني هي غالبا محدودة إلى طول الرسالة الأعلى. ملا 
معظم هذه التسهيلات يمكن الوصول إليها خلال الانترنت تعرض طول أعلى مقداره 50 
ألف من الاوكتات (ثمانية البت). أي رسالة أطول من هذه يجب إن تقسم إلى أجزاء 
صغيرة يتم إرسالها بصورة منفردة. 
لاحتواء هذا التحديد , فان PGP‏ تقسم الرسالة بصورة اوتوماتيكية إذا كانت ا 
كبيرة جدا إلى أجزاء صغيرة تكون كافية لإرسالها خلال البريد الالكتروني. تتم عملية 
التجزأة بعد انتهاء العمليات الأخرى, المتضمنة تحويل راد يكس 64. هكذا ف مكون 
مفتاح المحادثة ومكون التوقيع الذي يظهر مرة واحدة, في بداية الجزء الأول. عند نقطة 
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الاستلام, يجب إن ينزع PGP‏ كل عناوين البريد الالكتروني ويعيد تكوين الكتلة الأصلية 
الكاملة قبل أنجاز العمليات الموضحة في الشكل (2-12). 


XC مفتاح فتح شقرة‎ 
K€ Dreo [Eku [K]; 
X© Dx[X] 


شكل )2-12( 


يوضح الشكل )3-12( العلاقة بين الخدمات الأربعة (التحقق, الخصوصية,الضغط 
وتوافق البريد الالكتروني) عند الإرسال , إذا كان مطلوب, يتم توليد التوقيع باستخدام 
الدالة الهاشية للنص الواضح غير المضغوط. بعد ذلك فان النص الواضح زائدا التوقيع(إذا 
كان موجود) يتم ضغطهما. بعد ذلك , إذا كانت الخصوصية مطلوبة , فان الكتلة (نص 
واضح مضغوط أو توقيع زائدا النص الواضح يكون مضغوط أيضا) يتم تشفيرها وإضافتها إلى 
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المفتاح العام- مفتاح التشفير المتناضر. أخيرا, فان الكتلة بكاملها تحول إلى صيغة 
راديكس 64. 

عند الاستلام , فان الكتلة القادمة هي Vol‏ تحول مرة أخرى من صيغة راد يكس 
4 إلى ثنائي. بعد ذلك, إذا تم تشفير الرسالة, فان المستلم يسترجع مفتاح المحادثة 
ويفتح شفرة الرسالة. إن الكتلة الناتجة يتم فتح ضغطها. إذا كانت الرسالة موقعة,فان 
المستلم يسترجع الهادي المرسل ومقارنته مع حسابات للرمز الهاشي. 


توژید توقیم 
WK‏ توقيع س K‏ 


1 عم‎ — 
| مفتاح تشقير‎ 
gO س‎ meee || x4aEkub[ksMEks [X] 
| 


sus 
حول من راديكس‎ 
64 
X€ Rea [X] 


شكل )3-12( 


6-12- تطبيقات أمنية البريد الالكتروني : 

يستخدم البريد الالكتروني ألان بصورة واسعة وعدد مستخدميه يزدادون بسرعة 
كبيرة بسبب انه سريع وسهل ويؤمن اتصالات موثوقة . في أي تطبيق للحكومة 
الالكترونية E-Government‏ سيكون البريد الالكتروني هو حجر الزاوية لأي تطبيق 
.بعض هذا البريد هو سري جدا ويجب حمايته. .في بعض التطبيقات يجب حماية البريد 
الالكتروني بالقانون مثل تطبيقات الخدمات الطبية. 


373 


حقيقة سيكون البريد الالكتروني هو الغول القاتل للقرن الحادي والعشررين OY‏ 
الأفراد والأعمال تعتمد على البريد الالكتروني في تراسلها. 
اقترح العديد من الباحثين طرق عديدة لحماية البريد الالكتروني .واحدة من هذه 
الطرق lp‏ استخدمت بكثرة هي PGP‏ .من الطرق الأخرى التي تم اقتراحها وتطبيقها 
لتوفر السرية والخصوصية واثبات مصدر الرسالة (الحمامي والعاني).اقترحت الطريقة 
استخدام تشفير RSA‏ من خلال استخدام المفتاحين ( الخاص والعام).يجب تصديق 
المفتاح العام التابع إلى الغاية(المستلم) من قبل الوزارة المعينة ( في تطبيق الحكومة 
الالكترونية). 
استخدم التوقيع الرقمي في هذه الطريقة من خلال استخدام البرمجيات لاستخدام 
المفتاح الخاص ومحتويات الرسالة لتوليد عدد يمكن استخدام دالة الهاش عليه. 
يوضح الشكل (12- 4) تصميم الطريقة والتي تتكون من المفردات التالية : 
1- توليد المفتاح العام والمفتاح الخاص. 
2- شهادة المفتاح العام. 
3- الدالة الهاشية. 


equert tor 
Certificate 
Senser | Minisey 
| Cerified Request 
Mint جم‎ 
control 
Trovati Receiver 
Message 
Authenticity 
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سوف نشرح كل جزء من الطريقة ألمقترحه بالتفصيل: 

1- توليد المفتاح الخاص واللفتاح العام:ستتم هذه العملية من خلال استخدام 
شفرة 1854 .وسيكون هناك مفتاحين لكل من المرسل والمستلم. 

2- شهادة المفتاح العام: يستطيع كل مشترك إن يرسل مفتاحه العام لأي مشترك 
أخر أو يستطيع نشره إلى المجتمع من خلال إعلانه. بالرغم من إن هذه 
الطريقة هي ملائمة لكن لها نقاط ضعف كبيرة.إي شخص يستطيع تزييف 
المفتاح العام.يستطيع شخص إن يتظاهر بأنه المستخدم A‏ ويرسل مفتاحه 
العام لأي شخص أخر أو يعلنه على الملا في هذه الحالة يستطيع المزيف إن 
يقرأ جميع الرسائل المشفرة والمرسلة إلى المستخدم A‏ ويستطيع استخدام 
المفتاح المزيف للتحقق. 

ان الحل لهذه المشكلة هو باستخدام شهادة المفتاح العام.تتكون الشهادة من 
اسم المستخدم مشفر dolig‏ الخاص ويتم توقيعها من قبل جهة ثالثة.هنا الجهة 
الثالثة هي وزارة التعليم العالي مثلا (في الحكومة الالكترونية )والتي تكون لها 
سلطة التخويل.يستطيع المستفيد تقديم اسمه ويحصل على الشهادة.بعد ذلك 
يستخدم الشهادة للاتصال مع موقع الويب السري من خلال البريد الالكتروني. أي 
شخص يحتاج المفتاح العام يمكنه الحصول على الشهادة ويثبت أنها صالحة من 
خلال التوقيع الموثوق والمتصل بالشهادة كما موضح في الشكل )5-12( 


Private key 


Unsigned certificate 


contains user name 


thash 
code with CA's 
privaic key to 
form signature 


Certified Message ayaa 


الشكل )5-12( 
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nae‏ الخوارزمية التالية للحصول على سلطة الشهادة: 


-3 


شفرة اسم المستفيد باستخدام مفتاحه الخاص. 

يرسل المستفيد اسمه المشفر إلى الوزارة ا مسؤولة. 

تفتح الوزارة شفرة الرسالة من خلال استخدام المفتاح العام للمستفيد من اجل 

التحقق. 

تشفر الوزارة الرسالة من خلال استخدام اللفتاح العام للمستفيد. 

تلصق الوزارة رقم تعريف ID‏ إلى الاسم المشفر حتى تتكون الشهادة. 

ترسل الشهادة إلى المستفيد. 

النهاية. 

تكون الخصائص التالية للشهادة المولدة من قبل الوزارة : 

أي شخص له حق الوصول إلى المفتاح العام في الشهادة يستطيع استرداد المفتاح 

العام الذي تم تصديقه. 

لا يستطيع أي شخص ما عدا سلطة الشهادة إن تغير الشهادة بدون إن يكشفها 

احد. 

دالة الهاش:تعمل جميع الدالات الهاشية باستخدام المباديء العامة التالية 

.ينظر إلى الإدخال ( رسالة ,ملف ...... الخ)على شكل سلسلة من كتل n‏ بت . 

يتم معالجة الإدخال كل كتلة على حده بطريقة تكرارية حتى تنتج دالة هاش 

n‏ بت. واحدة من ابسط الدالات الهاشية هي باستخدام أو المقصورة بالتعامل 
ت - إلى - بت أو لكل كتلة. 

يوضح الشكل (6-12) هذه العملية. 


Block of 
inemt data 


شكل )6-12( 
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4- التحقق Authentication‏ : يوضح الشكل(7-12) خدمات التوقيع الرقمي 
اممؤمنة من قبل هذه الطريقة المقترحة.يكون التسلسل كما يلي: 
1- يولد المرسل رسالة. 
2- يحتوي الخط الأول من الرسالة اسم المرسل الموثوق(مشفر بواسطة مفتاحه 
الخاص + (ID‏ 
3- تدقق سيطرة الوزارة إذا كانت الشهادة صحيحة. 
4- تجري عملية التدقيق على اسم المرسل المشفر من خلال استخدام مفتاحه 
العام + -ID‏ 
5- إذا فشل التدقيق Bow‏ ترسل الرسالة إلى ملف تسجيل للتقييم ال مستقبلي. 
6- إذا نجح التدقيق فان الرسالة لترسل إلى عنوان البريد الالكتروني. 


شكل (7-12) 
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äi b -7-12‏ مقترحة لحماية البريد الالكتروني: 

إن التطور الاجتماعي اضطر الحكومات إن تكون الكترونية. سوف تكون 
تطبيقات الحكومة الالكترونية متكاملة ومتوافقة ودقيقة وسريعة . إن تطبيق البريد 
الالكتروني سيكون الطريقة الوحيدة للتواصل بين المجتمع وأداء الأعمال. 

إن هدف الطريقة المقترحة هي تأمين معرفين 105 إلى المرسل. واحد من 
الحكومة (صاحبة البريد الالكتروني) والأخر من المستلم. تعتمد الفكرة على مشاركة 
تعريفين لإثبات وتحقق المرسل. 

سوف يستخدم تشفير نظام المفتاح العام RSA‏ لعملية التشفير. تقنيتان 
استخدمت لتكوين المعرفين IDs‏ . واحد هو تقنية IPDES‏ والأخر هو التداخل 
overlapping‏ . إن تصميم الطريقة موضح في الشكل(8-12). 


Government 


1- decrypt name 
2- send nawe io receiver 
3- calculate IDG by 


IDG , IDR, Dam &time using Ip DES 


Name encrypted by private heyy 


2: calculate IDR by using over 


Receiver lapping 
3. send IDR ط‎ government 
4 sbr ROG + name + ROR 


Fig (1) out line design 
تصميم الطريقة المقترحة‎ (8-12) JSS 
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تكوين ID‏ من قبل الحكومة: إن الخوارزمية التالية هي لتوفير معرف 
ID‏ إلى المرسل: 

يرسل المرسل اسمه (مشفر بالمفتاح الخاص) إلى الحكومة. 

تفتح الحكومة الاسم المشفر باستخدام المفتاح العام للمرسل. 

تحول الحكومة الاسم إلى صيغة ثنائية. 

يتم اختيار 64 بت من الاسم. 

. IPDES استخدام‎ 

اقسم الإخراج (64*4 بت) إلى قسمين. 

خذ النصف الشمالي (32*4 (Ce‏ وحوله إلى النظام Decimal ès]‏ 
يكون هذا الجزء العشري هو معرف الحكومة IDG‏ . 

ترسل الحكومة IDG‏ (مشفر بالمفتاح العام للمرسل). 

النهاية 


توضح هذه الخوارزمية في الشكل (9-12). 


Sender name 


Government Decrype d name by public 


Conver w binary 


Choose 4* 64bits 


Lo ROG 


aae‏ عم 
| “سكن | | 


Send to sender 


Fig (2) producing IDG by receiver 


شكل )9-12( تكوين IDG‏ من قبل المستلم. 
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تكوين ID‏ من قبل المستلم : الخوارزمية التالية هي لتكوين معرف 
IDR‏ إلى المرسل من قبل المستلم : 
ترسل الحكومة اسم المرسل(مشفر مفتاحه الخاص) إلى المرسل. 
يفتح المستلم شفرة الاسم باستخدام المفتاح العام للمرسل. 
تحول الاسم إلى Binary GUS‏ . 
اجعل عدد البتات مساوية إلى 256 بت. 
استخدم أو المقصورة (KOR)‏ لكل زوج من 64 بت (التداخل). 
تداخل Overlapping‏ للنتيجة النهائية. 
اقسم ال256 بت إلى قسمين. 
حول القسم الشمالي إلى صيغة عشرية Decimal‏ . 
أرسل القسم الشمالي (IDR)‏ إلى الحكومة. 
اخزن ROR, ROG‏ واسم المرسل في جدول. 
النهاية. 
تدقيق المعرفات IDs‏ :لقبول الرسالة من قبل المستلم فنستخدم 
خوارزمية التدقيق التالية : 
تدقيق IDG‏ 
1- يحتوي الصف الأول من الرسالة المرسلة IDR , IDG‏ والوقت 
والتاريخ. 
IDG -2‏ هو حقيقة الجانب الشمالي (LO)‏ وسوف يضاف إلى 
الجانب الأمن (مخزون في جدول). 
3- الإضافة سوف تكون 256 بت. 
4- استخدم IP DES‏ على 64 بت لأربعة مرات. 
5- سيكون الإخراج هو 4 * 64 بت. 
6- حول الإخراج إلى رموز. 
7- يجب إن يكون الإخراج هو اسم المرسل. 
8- قارن بين الاسم الناتج مع الاسم المخزون للتدقيق. 
9- النهاية. 
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ب- تدقيق 15۴ : 


ll 


-10 


1 
Cai 


سوف يضاف IDR‏ إلى جانبه الأهن (المخزون في الجدول). 
الإضافة سوف تكون 256 بت. 

استخدم الإزاحة للشمال مع k=3‏ . 

فتح تداخل )256 (Cy‏ إلى 2 * 128 بت. 

فتح تداخل محل 128 بت إلى 64*2 بت. 

ادمج 4 * 64 (الناتجة) في 256 بت. 

حول الإخراج إلى رموز. 

يجب إن يكون الإخراج هو اسم المرسل. 

قارن الاسم مع الاسم المخزون. 


النهاية 
هذه الخوارزمية موضحة في الشكل (10-12) والشكل (11-12) . 
EE 3 Cw‏ 
H| Overlapping | |‏ | 


Over lapping 
الدب سوك‎ 


| 6ط 1:22 | 


0 
| ROR 138 صلم‎ 


Fig (2) producing IDR 


شكل )10-12( تدقيق ID‏ 
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Extract the first line 


IDG 1 IDR 


ROR 


| 


Log file 


Fig © 4-a) ID validation 


شكل )11-12( فتح التداخل. 
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أسئلة الفصل الثاني عشر 
ضع دائرة حول الإجابات الصحية: 
1- ضع دائرة حول الإجابات الصحيحة : 
J]‏ وضع اسم فريق المرسل. ب. غش البريد الالكتروني 


ج. غش عناوين البريد الالكتروني. 5 کل sew lea‏ 


2- تستخدم تقنيات تشفير البريد الالكتروني ما يلي: 


| تشفير غير متناظر. ب. :تشقير متناظر. 
ج. تشفير سيلي. د. تشفير DES‏ 


3- من الطرق التي ينتشر فيها الفايروس من خلال البريد الالكتروني : 


Attachments استخدام العنوان البريدي. ب. استدام الملاحق‎ ij 
ج. استخدام المرسل. د. استخدام عنوان المرسل.‎ 

4- لتجنب فيروس الملاحق : 

أ. لأتفتح الملاحق. ب. لأتفتح الملفات التنفيذية. 

ج. لاحظ نوع ال ملف قل إن نفتحه. د. افتح الملفات النصية فقط. 


5- تؤمن PGP‏ حماية ممتازة للبريد الالكتروني: 


أ. الخصوصية. ب. التحقق. 
ج. التوقيع الرقمي. د. كل مما سبق. 


6- تم تكوين PGP‏ من الأشياء التالية : 
أ. أفضل ما موجود من خوارزميات التشفير. ب. استخدام الدالة الهاشية. 
ج. تكامل الخوارزميات في تطبيق للأغراض العامة. د. كل مما سبق. 
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7- تكون أسباب عدة لتكامل PGP‏ بسرعة كبيرة : 


أ. متوفرة بدون مقابل. ب. يمكن تنفيذها على قواعد مختلفة 
مثل ويندوز ويونكس. 
ج. تعتمد على خوارزمية أمنية. د. كل مما سبق. 


8- واحد من الأشياء التالية ليس من عمليات PGP‏ : 


أ. التحقق. ب. مكافحة الفايروس. 
ج.توافق البريد الالكتروني. د. الضغط. 


9- إن فائدة الضغط في PGP‏ : 
أ. تقليص حجم إرسال البريد الالكتروني. ب. توليد التوقيع قبل الضغط لغرض 
إثبات المستقبلي. 
ج. يستخدم تشفير الرسالة بعد الضغط لتقوية د. كل مما سبق. 
التشفير. 


10- لإيقاف عملية غش البريد الالكتروني تستخدم : 


أ. القانون للقضاء على عملية الغش. ب. يجب استخدام إلية تحقق أو تثبت 
اصل كل رسالة لبريد الالكتروني. 
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الفصل الثالث عشر 
أمنية مواقع الويب 
WEB Site Security‏ 


1-3-اللقدمة: 
يعتبر ظهور شبكة الانترنت في نهاية القرن الماضي احد أهم إنجازات الثورة 

المعلوماتية.لقد ربطت الشبكة التي تسمى شبكة الشبكات عددا هائلا من أجهزة 
الحاسوب المكونة لشبكات اصغر والمنتشرة في مختلف أنحاء العالم.لقد اتاحت شبكة 
الانترنت لكل مشترك الاستفادة من المعلومات التي لدى الغير وتمكين كافة المشتركين من 
الاشتراك في المعرفة المنتشرة عبر أنحاء العام. 

انقسم العام المستخدم لشبكة الانترنت إلى قسمين , قسم يتمتع بالسطوة 
المعلوماتية والذي اخذ على عاتقه تطوير المواقع العائدة له وجعلها مركزا لإشعاع 
سياسته الاقتصادية والعلمية . أما القسم الثاني وهو الذي يفتقر إلى المعرفة المعلوماتية 
فسمي ALLL‏ حيث يعتمد في حصوله على المعرفة من خلال مواقع القسم الأول. 
مم تبقى هذه الفجوة لفترة طويلة بل اخذ العام يتسابق من اجل بناء مواقع جذابة 
تتمتع بمزايا عديدة تسهل رغبة المشترك عند زيارته لهذه المواقع.قأصبح الصراع منحصرا 
في ترصين مواقع الويب للاستحواذ على اكبر عدد من الزائرين. 

لذالك كان هذا الاندفاع الكبير في تصميم مواقع الويب من اجل الحصول على 
السيادة العلمية والمعرفية ونشر الأفكار القومية. إلا إن هذا الاندفاع كان محفوفا 
بالإخطار فالتصميم سلاح ذو حدين فقد يكون جذابا وقد يكون العكس. 

إن مواقع الويب هي ليست مجرد مواقع أنيقة التصميم وتحتوي على صور جميلة, 
بل أنها تمتلك الإمكانيات التفاعلية وما تمتاز به الصفحات الالكترونية ولذلك يجب 
الاستفادة من مواقع الويب كبيئة مكملة لنشاط المؤسسة الأساسية. 


2-13- موقع الويب Web Site‏ : 
هو الوسط الذي تجتمع فيه حاجة المطور لعرض منتجاته وأخباره لإعطاء صورة 
جيدة لنشاطه,ويجد فيه المستخدم ما يبحث عنه سواء بغرض الشراء أو بغرض الحصول على 
الدعم الفني والحصول على المعلومات.وفي الحالتين , يعتبر موقع الويب منتجا LEB‏ بذاتهرقد 


يلقى القبول أو الرفض, بحسب قصوره أو غناه بالمحتويات المفيدة ,أو جمال تصميمه أو 

إن صفحة الويب,هي ملف يحتوي على المعلومات - بمختلف الوسائط الحاملة 
لها من نصوص,صور,صور متحركة,أصوات,وأفلام فديو- المراد عرضها على 
الشبكة,ليتمكن الناس من الوصول إليها والاستفادة منهاءكما ويحتوي ملف صفحة 
الويب على ارتباطات - تدعى- بالارتباطات التشعبية-تربط الملف الحالي لصفحة الويب 
بملفات لصفحات ويب أخرى منتشرة على حاسبات في مناطق مختلفة من العام.تبنى 
ملفات الويب باستخدام لغة خاصة لذلك تدعى HTML(Hyper Text ab‏ 
Markup Language)‏ . 

إن مجموعة صفحات الويب التي لها علاقة موضوع معين,والمصممة من قبل 
شخص ماروا مخزونة على نفس الحاسبة,تدعى موقع الويب. 

لكل موقع ويب صفحة رئيسية تدعى امنيا بصفحة البدء أو صفحة البيت 
(Home Page)‏ وهي الصفحة التي تواجه الزائر عند دخوله إلى الموقع- توفر الصفحة 
الرئيسية ارتباطات لمعظم الصفحات الأخرى للموقع . إن صفحات ومواقع الويب 
المترابطة مع بعضها من خلال الارتباطات التشعبية والمنتشرة على مختلف الحواسيب في 
جميع أنحاء العام تكون بمجملها شبكة من الملفات لتلك الصفحات والمواقع تدعى 
بشبكة الويب. 


3-13- أهمية موقع Importance of Web Site ugl‏ : 
تتنامى صفحات الويب في كل دقيقة من اليوم,في جميع أنحاء العام .وليس 
للويب حجم يحدها , وفي أخر إحصائية من موقع ياهو (2003) ,إن عدد الصفحات 
على شبكة الويب يبلغ حوالي 1.3 مليار صفحة.إن شبكة الويب ,في الواقع ,هي التي تقوم 

بدفع عملية نمو الانترنت. 

إن معظم المستخدمين الذين ينشؤون مواقع ويب ليسوا محترفين ,حيث لا يعد 
تأليف ونشر صفحات ومواقع الويب عملهم الرئيسي , أو أنهم يمتلكون في أفضل الحالات 
مستوى بسيط من الخبرة في هذا المجال,لذا فان معظم المواقع العربية- أكثر من %90 هي 
مجرد مواقع أنيقة التصميم تحتوي على صور جميلة, وهذا على ما يبدو يهم معظم 
المستخدمين, إلا أنها قد أهملت الإمكانيات التفاعلية وغيرها مما تمتاز به الضفحات الالكترونية 
للإفادة من مواقع الويب كبيئة مكملة لنشاطهم الأساسي في بعض الجوانب وكمنافس في جوانب 
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أخرى. فبدت تلك المواقع أشبه إلى حد كبير للصفحات الو رقية المطبوعة . وكما ظهر 
الاستسهال في إنشاء المواقع باستخدام أدوات برمجية غير مناسبة أو الاستمرار في 
استخدام تلك الأدوات على الرغم من ظهور الأدوات المناسبة. 

إن UKALI‏ الرئيسية التي تظهر عند مناقشة موضوع إنشاء مواقع الويب ,هو 
القصور شبه العام في فهم مطوري المواقع للفرق بين عملية تصميم مواقع الويب 
وعملية التصميم الكرافيكي. 

إن التصميم الكرافيي ليس هو تصميم مواقع الويب.إن التصميم الكرافيكي - 
الذي يتضمن الأسلوب الفني,نظرية الألوان التابيوكراف,وكل ما يتعلق بالأمور المرئية 
والجمالية ,هو جزء من تصميم مواقع الويب. 

أصبحت مواقع الويب واجهة للمؤسسة التي تمثلها ولذالك فان صمود موقع 
الويب أمام هجمات المتطفلين هو صمود للمؤسسات التي تمثلها.إن التنافس بين 
المؤسسات من اجل الاستحواذ على الزبائن أدى إلى JB‏ المعركة إلى مواقع الويب.إذن 
أصبح الهجوم على مواقع الشركة هو ارخص وأسهل منطقيا من الهجوم الماذي على 
الشركة نفسها.يمكن بواسطة تدمير موقع الشركة من إيقاف أعمال الشركة لان جميع 
الارتباطات والتعاملات في الوقت الحاضر تنجز عن طريق الانترنت.لذلك يجب الأخذ 
بنظر الاعتبار اتخاذ الاجراءت اللازمة والاحتياطات الكفيلة بحماية موقع الويب 
للشركة.إن التصميم الجيد لموقع الويب وسهولة الحصول على المعلومات وتسهيل 
عملية تجميع هذه المعلومات للمستفيد كلها انتهاكات للأمنية.الشي-ء الجيد هو إن 
تكون هناك حماية مع المحافظة على سهولة الحصول على المعلومات للأشخاص 
امخولين.كذالك حماية موقع الويب من الانتهاكات الخارجية والوسائل التدميرية يجب 
أخذها بنظر الاعتبار. 


4-13- المعايير القياسية عند Design Standardization essai‏ : 
بالرغم من إن ظاهرة وصف مواقع الويب بأنها جيدة أو سيئة بدأت تنتشر اليوم 
es‏ نطاق واسع ,إلا انه لا توجد لحد ألان معايير عالمية خاصة بتصميم مواقع 
الويب,وعلى الرغم إن تصميم مواقع الويب تختلف تبعا لأهداف الموقع , فان لكل 
شركة عالمية متخصصة بإنشاء مواقع الويب معايير ضبط الجودة الخاصة بها.ولكن 
توجد بعض المعايير القياسية المشتركة لدى جميع تلك الشركات الواجب مراعاتها عند 

التصميم وهي : 


389 


1- امتلاك المواقع واجهة تصفح جيدة. 

2- غنى محتوي الموقع بالمعلومات(نصوص ,صور,ملفات PDF,‏ ) 

3- سهولة تصفح الموقع ووجود محرك Coy‏ جيد. 

4- وجود Wd‏ استخدام للموقع. 

5- وجود لغة ثانية لمحتويات الموقع ( كاللغة الإنكليزية أو الفرنسية أو العربية 
بجانب لغة ألام). 

6- أناقة التصميم وجمال الصور. 

7- وجود أرشيف للبريد الالكتروني وسجل الزوار. 

8- حماية بعض أجزاء ال لموقع من العابثين. 

9- إمكانية التحديث Yow‏ أنفاق كلف إضافية عالية. 


5-13- المباديء الأساسية في تصميم مواقع الويب: 
Basic Principles in Designing Web Sites‏ 

في ظل الشعبية المتناهية التي تشهدها شبكة الويب , انشأ عدد كبير من الأفراد 
وا مؤسسات والشركات مواقع ويب خاصة بهم لتعكس blis‏ عملهم في الواقع الفعلي 
على الشبكة. ولنأخذ على سبيل JELI‏ المواقع التي أنشأتها المؤسسات الصحفية , فقد 
كانت للصحف العربية والعالمية مواقع خاصة بها على الشبكة. 

من ناحية التصميم, فقد وقعت بعض المواقع في مطب تصميمي عندما قام 
مصمميها بتقسيم جدول الصفحة الرئيسي بشكل أفقي ثم وضع خدمات الموقع 
الروتينية في أعلى الصفحة.لذلك أصبح القارىء يجد نفسه مضطرا للمرور بالعديد من 
الخدمات التي لا يريد (مثل التعرف على المواقع الأخرى التي تقدم خدمات لا معنى 
لها)رثم تحريك شريط التمرير ليكتشف إن الأخبار الساخنة تنام في أسفل الصفحة. 

وواضح طبعا إن هذا التصور يفتقر للذهنية الصحفية ,التي يبدو إن كثيرين من 
القائمين على المواقع يفتقرون إليها. أو Ley‏ يعتقدون بعدم أهميتها , طالما إن لديهم 
مبرمجين يجيدون تصميم صفحات الويب ! متناسين حتى مهمة المبرمج المتعلقة 
بالبرمجة والتطوير وليس بتصميم وإخراج شكل الموقع من ناحية فنية ووظيفية .وهذا 
في واقع الأمر احد أهم المآخذ على كثير من هذه المواقع فعلا. 
على أي حال ,فعند تصميم أي موقع يجب تذكر بعض المباديء الأساسية عند التصميم هي: 
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على الموقع إن يعبر وبشكل واضح عن الهدف الرئيسي الذي أقيم لأجله. 

2- على واجهة الاستخدام إن تضفي المرونة اللازمة لتسهيل عملية التصفح 
والوصول إلى المعلومات بسهولة. 

- إمكانية تحديث محتويات ال موقع بصورة مستمرة وبكلف معقولة. 

4- ظهور اللمسات الفنية للمخرجين والمصممين الكرافيكين ,وعدم اقتصار 
عملية التصميم على المبرمجين فقط. 

5- إمكانية إضافة أدوات جديدة للحفاظ على الموقع مثل,وسائل حماية,سجل 
لبعض الفعاليات, معلومات إحصائية,وغيرها. 


6-13- أمنية موقع !)9 Web Site Security‏ : 
plas‏ الأعمال والوكالات الحكومية والكثير من الأفراد يملكون مواقع ويب في 
هذه الأيام.إن ous‏ الأفراد والشركات التي تتعامل مع الانترنت قد ازداد بصورة كبيرة 
جدا,ولجميع هذه الهيئات توجد مستعرضات الويب الصورية. كنتيجة , فقد كان هناك 
تصميم من قبل الأعمال لوضع تسهيلات إلى الويب للتجارة الالكترونية, لكن الحقيقة 
هي إن الانترنت والويب هما واهنان جدا إمام أخطار عديدة .لقد صحت الأعمال على 

هذه الحقيقة لذلك اخذ بالنمو المتزايد مطلب تقديم خدمات ويب أمينة. 
إن موضوع أمنية موقع الويب هو موضوع كبير يمكن بسهولة إن نكتب كتب 
عنه. 
إن شبكة الويب العالمية هي بصورة مبدأية عبارة عن تطبيق زبون/خادم تنفذ خلال 
الانترنت وشبكة انترانت TCP/IP‏ .إن طرق وأدوات الأمنية التي تم مناقشتها في هذا 
الكتاب هي مناسبة وذات علاقة بأمنية الويب. يقدم الويب تحديات جديدة هي 
ليست موجودة بصورة عامة في محتوى أمنية الحاسوب والشبكات منها : 
1- إن الانترنت هي ذات اتجاهين. مخالفة لبيئة النشر التقليدية,حتى أنظمة النشر 
الالكترونية تتضمن إرسال النصوص,استجابة الصوت,أو فاكس-باك,فان الويب 
واهن تجاه الهجمات على خادمات الويب خلال الانترنت. 
2- أخذت خدمة الويب بالتزايد كإخراج ملموس معلومات الشركة والمنتوج وكقاعدة 
معاملات الأعمال. مكن تدمير سمعة الشركة وضياع الأموال إذا تم اختراق 
خادمات الويب. 


391 


3- بالرغم من أن مستعرضات الويب هي سهلة الاستخدام . فأن خدمات الويب 
نسبيا هي سهلة لإعادة تكوينها وأدارتها. ومن السهل تطوير محتويات الويب » 
فأن البرمجيات المحددة هي معقدة بصورة كبيرة. قد تخفي هذه البرمجيات 
المعقدة الكثير من bli‏ ضعف جهد الأمنية . إن التاريخ القصير للويب قد مل 
بأمثلة لأنظمة جديدة ومتطورة ,تم إنشاؤها بصورة LEM‏ لتكون واهنة تجاه 
هجمات أمنية متنوعة. 

4- يمكن النظر إلى خادم الويب على انه قاعدة انطلاق إلى حواسيب الشركة أو 
الوكالة. حالما يتم اختراق خادم الويب. قد تكون القدرة للمتطفل للوصول إلى 
البيانات والأنظمة التي هي ليست جزء من الويب لكنها مرتبطة مع الخادم في 
الموقع المحلي. 

5- المستفيدون العشوائيون وغير المتدربين(في المواضيع الأمنية) هم زبائن عاديون 
للخدمات المعتمدة على الويب. مثل هؤلاء المستفيدون ليس بالضرورة إن يكونوا 
ملمين بأخطار الأمنية الموجودة وليس لديهم الأدوات أو المعرفة لاتخاذ 
الإجراءات المضادة الكفوءة. 


7-3-تهديدات أمنية الويب :Web Site Security Threats‏ 
سوف نقدم خلاصة على تهديدات الأمنية التي تواجه استخدام الويب . واحدة من 
الطرق التي تجمع هذه التهديدات تحت عناوين الهجمات السلبية والهجمات الفعالة. 
تتضمن الهجمات السلبية التنصت على مرور المعلومات في الشبكة بين المستعرض 
Browser‏ والخادم Server‏ والوصول إلى المعلومات على موقع الويب والمفروض أن 
تكون سرية . يتضمن الهجوم الفعال انتحال شخصية مستفيد أخر,وتغيير الرسائل 

المتراسلة بين الزبون والخادم وتغيير المعلومات على موقع الويب. 
توجد طريقة أخرى لتصنيف تهديدات أمنية الويب مصطلحات موقع التهديد : 
خادم الويب « مستعرض الويب « ومرور الشبكة بين المستعرض والخادم . تقع مواضيع 

أمنية الخادم وا لمستعرض ضمن تصنيف أمنية نظام الحاسوب. 
ندرج في أدناه ملخص التهديدات على مواقع الويب ونتائج هذه التهديدات إضافة ألي 

الإجراءات المضادة الممكن اتخاذها تجاه هذه التهديدات 
1- سلامة البيانات Integrity‏ : 
التهديدات : - تغيرات بيانات المستفيد 
- مستعرض حصان طروادة 
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النتائج: 


الإجراءات المضادة: 
2- الخصوصية 
التهديدات: 


النتائج : 


الإجراءات المضادة : 


- تغييرات الذاكرة 
- تغيير مسار الرسالة عند الإرسال 
- فقدان اللعلومات 
-الاستحواذ على الحاسوب 
-توهين جميع التهديدات الأخرى 
- استخدام المجموع العام المشفر 
Confidentiality‏ 
- التنصت على الشبكة 
- سرقة المعلومات من الخادم 
- سرقة البيانات من الزبون 
- معلومات حول تكوين الشنيكة 
- معلومات عن الزبون الذي يتكلم مع الخادم 
- فقدان المعلومات 
د (lids‏ الخصوصية 
- استخدام التشفير 
- استخدام بروكسي Proxy‏ الويب 


Denial of service إيقاف الخدمة‎ -3 


التهديدات: 


النتائج: 


الإجراءات المضادة: 
4- التحقق 
التهديدات: 


- قتل ( وقف ) فعاليات المستفيد 

- إغراق الحاسوب بطلبات غير معقولة 

- ملئ المخازن الثانوية ( القرص ) والذاكرة 

- عزل الحاسوب بواسطة هجمات DN‏ 

- مقاطعة المستفيد 

- معاندة المستفيد وإحراجه ۵ 

- منع المستفيد من أتمام العمل 

- من الصعب وقف هذا التهديد 
Authentication‏ 
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- تزييف البيانات 
النتائج : - عدم تمثيل المستفيد الحقيقي 

- الإعتقاد بصحة المعلومات المزيفة 
الإجراءات Blab‏ - تقنيات التشفير 


8-13- اتجاهات أمنية مرور الويب :Web security Directions‏ 

توجد عدد من الطرق الممكنة لتأمين أمنية الويب. إن الطرق المختلفة التي تم 
أخذها بنظر الاعتبار هي متشابهة بالخدمات التي تقدمها وقي بعض الأحيان تكون 
متشابهة بالآليات التي تستخدمها لكنها مختلفة بالنسبة إلى مجالات تطبيقها وموقعها 
ضمن مكدس stack‏ سياق TCP/IP‏ . 
يوضح الشكل ( 1-13أ) هذا الفرق. طريقة واحدة لتوفير أمنية الويب هي باستخدام 
أمنية IP‏ (الشكل 1-13 أ ) إن فائدة استخدام أمنية IP‏ هي في شفافيتها بالنسبة 
للمستفيدين الطرفيين والتطبيقات وتؤمن حل للأغراض العامة أكثر من ذلك تتضمن 
أمنية IP‏ قدرة الفلترة حتى يكون مرور مختار فقط يتطلب جهد معالجة أمنية IP‏ . 


are rie] srr] are [Fre [our] 
e | SET 


ب- مستوى النقل -I‏ مستوى الشبكة 
omm‏ | | 
SMTP HTTP‏ 


ج - مستوى التطبيق 
شكل )1-13( المواقع النسبية لتسهيلات الأمنية في مكدس سياق TCP / IP‏ 
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حل أخر نسبيا للأغراض العامة هو لتنفيذ الأمنية فقط أعلى من TCP‏ (شكل 
1-13 ب). أن JELI‏ الواضح لهذه الطريقة هو طبقة ألاتصال Secure (SSL) dy ju!‏ 
Sockets Layer‏ والتابع من معيار الانترنت المعروف diated‏ طبقة النقل (TLS)‏ . في 
هذا المستوى, يوجد خيارين للتنفيذ . للعمل المتكامل يمكن تامين .551(أو (TLS‏ كجزء 
من السياق المعين Wy‏ يكون شفاف إلى التطبيقات. خيار أخر, يمكن تضمين SSL‏ في 
حزم محدودة. مثلاء نيتسكاب Netscape‏ ومستعرض كاشف مايكروسوفت 
gb (Microsoft Explorer browsers)‏ وهي محتوية على SSL‏ و معظم خادمات 
الويب قد استخدمت السياق . 
خدمات أمنية تطبيق - معين هي متضمنة ضمن التطبيق المحدد . يوضح 
الشكل (1-13ج) أمثلة على هذه المعمارية. إن فائدة هذه الطريقة هي أن الخدمة 
يمكن صياغتها إلى الاحتياجات المطلوبة لتطبيق مستخدم. في محتوى أمنية الويب » 
مثال مهم لهذه ألطريقه هي المعاملات الالكترونية الأمينة Secure (SET)‏ 
Electronic Transaction‏ . 


- : طبقة التوصيل الأمينة وأمنية طبقة النقل‎ -9-13 
Secure Link Layer and Transpostion Llayer security 

نيتسكاب هي التي وضعت SSL‏ فقد تم تصميم النسخة )3( من السياق بعد 
مراجعة dale‏ وإضافات من الصناعة وتم نشره في المستند الأولي للانترنت. كنتيجة , عندما 
Log‏ القرار لإطلاق السياق ملعمارية الانترنت,فقد تم دمج عمل TLS‏ مع IETF‏ لوضع معيار 
عام. تم نشر أولا نسخه من TLS‏ والتي يمكن Bul‏ إليها على أنها SSLV3.1‏ وهي قريبة 
جدا إلى ومتوافقة مع SSLV3‏ 
معمارية SSL‏ : 

تم تصميم SSL‏ للاستفادة من TCP‏ في توفير خدمة نهاية - إلى - نهاية تكون أمينة 
وموثوقة. إن SSL‏ هو ليس سياق مفرد لكنه طبقتين من السياقات وكما موضح في الشكل 
)2-13( 

Goh‏ سياق قيد SSL‏ خدمات أمنية أساسية إلى مختلف السياقات في الطبقات العليا. 
بصورة dole‏ , سياق النقل التشعبي (HTTP)‏ الذي يوفر خدمة النقل إلى تفاعل زبون / 
خادم الويب,يمكنه العمل على قمة SSL‏ تم تحديد ثلاثة طبقة سياقات Ue‏ كجزء من SSL‏ 
:سياق المصافحة, سياق مواصفات تغير الشفرة وسياق Alert Protocol pial‏ .تستخدم 
سياقات SSL‏ المحددة في إدارة تبادل .551 
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مبدأين مهمين من SSL‏ وهما محادثة SSL‏ وربط SSL‏ , واللتان يتم تعريفهما 
با مواصفات كما يلي : 
ربط Connection‏ : الربط هو نقل (في تعريف نموذج طبقات OSI‏ ) يؤمن نوع 
مناسب من الخدمة . بالنسبة إلى SSL‏ ,مثل هذا الربط هو علاقة النظير - إلى - النظير. 
يكون الربط منقول ,كل ربط مترابط مع محادثة واحدة. 
المحادثة Session‏ : إن محادثة SSL‏ هي اتحاد بين الزبون والخادم. يتم تكوين 
المحادثات من قبل سياق المصافحة. تعرف المحادثات مجموعة من معاملات أمنية 
التشفير والني يمكن مشاركتها بارتباطات متعددة. نستخدم المحادثات لتجنب 
المناقشات الثمينة لمعاملات الأمنية الجديدة لكل ربط. 

بين أي اثنين من المجاميع (تطبيقات مثل HTTP‏ على الزبون والخادم),قد يكون 
هناك ارتباطات أمينة متعددة.نظريا,قد يكون هناك أيضا محادثات متزامنة متعددة 
بين المجاميع,لكن هذه الصفة غير مستخدمة عمليا. 


T |‏ ست 


SSL. Record Protocol 


شكل (2-13) مكدس سياق .551 


1- ساق تغيير مواصفات الشفرة: 

هو واحد من BW‏ سياقات خاصة إلى SSL‏ والتي تستخدم سياق سجل SSL‏ 

وهي الأسهل , يتكون هذا السياق من رسالة مفردة (شكل 3-13أ), والتي AILS‏ 

من بايت مفردة ذات قيمة 1.إن الغاية الوحيدة لهذه الرسالة هي لتسبب 

استنساخ حالة الميلان في الحالة الحالية والتي تحدث محتوى الشفرة المراد 
استخدامها على هذا الربط. 


396 


Cob‏ واحد اكبر من أو تساوي 5 بايت ثلاث بايتات بايت 


1 المحتويات الطول نوع 
-I‏ سياق تغير مواصفات الشفرة ج- سياق المصافحة 


< 1 واحد_بايت واحدة بايت‎ Cob 


ستوى [التسدير] OC A‏ 
ب- سياق التحذير د- سياق امن للطبقة العليا (مثلا (HTTP‏ 
شكل )3-13( زخم سياق قيد SSL‏ 


2- سياق التحذير: 

يستخدم هذا السياق لاحتواء تحذيرات المقاربة إلى SSL‏ إلى كينونة نظير Peer‏ .كما 
مع التطبيقات الأخرى التي تستخدم .551 , فسوف تضغط رسائل التحذير ويتم 
تشفيرها كما تم وصفها من قبل الوضع الحالي. 

تتألف كل رسالة في هذا السياق من بايتات اثنان (الشكل 3-13ب ).تأخذ البايت 
الأولى القيمة تنبيه )1( أو خطأ )2( لاحتواء تنوع الرسالة. إذا كان المستوى خطارفان 
SSL‏ يقطع الاتصال حالا.الاتصالات الأخرى على نفس المحادثة قد تستمر ,لكن لا يتم 
بناء ربط جديد على هذه المحادثة . تحتوي البايت الثانية على رمز يشير إلى التحذير 
المحدد. أولا ,نحن ندرج تلك التحذيرات والتي دانما مهمة (محددة من قبل مواصفات 
(SSL‏ 
رسالة -غير متوقعة : استلام رسالة غير ملانمة. 
ماك - سجل - غير جيد :استلام ماك غير صحيح. 
فشل - فتح ضغط : استلمت دالة فتح الضغط إدخال مهم (مثلا , غير قادر على فتح 
الضغط او فتح الضغط إلى اكبر من أعلى طول مسموح). 
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فشل- المصافحة:المرسل غير قادر لمناقشة مجموعة مقبولة من معاملات الأمنية لتعطي 
الخيارات المتوفرة. 

معامل - غير قانوني : 

حقل في رسالة المصافحة كان خارج القياس أو غير متوافق مع بقية الحقول. 

البقية من التحذيرات هى التالية : 

تنبيه - غلق : i‏ 

إبلاغ المستلم بان المرسل Bow‏ لا يرسل أي رسالة جديدة على هذا الاتصال. كل فريق 
مطلوب منه إرسال تحذير تنبيه - غلق قبل غلق جانب الكتابة في الاتصال. 

لا-شهادة : قد ترسل كاستجابة إلى طلب شهادة إذا لم يكن هناك شهادة ملائمة متوفرة. 
شهادة- سيئة : شهادة مستلمة مشوهة (مثلا : تحتوي على توقيع غير موثوق منه). 
شهادة - غير مسندة : نوع الشهادة المستلمة هو غير موثوق. 

رفض - شهادة : شهادة رفضت من قبل موقعها. 

شهادة ‏ منتهية : شهادة منتهي وقت صلاحيتها . 

شهادة - غير معروفة : تظهر بعض المواضيع غير المحددة في معالجة الشهادة , 
rendering‏ غير مقبولة. 
3- سياق المصافحة : 

انه أكثر أجزاء SSL‏ تعقيدا. يسمح هذه السياق إلى الخادم والزبون إن يتحقق كل 

واحد من الأخر وبلناقشة خوارزمية التشفير وماك MAC‏ ومفاتيح التشفير المستخدمة 
قبل إن يتم إرسال بيانات أي تطبيق. 

يتكون سياق المصافحة من سلسلة من الرسائل المتبادلة بين الزبون والخادم. جميعها 
تمتلك الصيغة الواضحة في الشكل (3-13ج). كل رسالة تتكون من ثلاثة حقول : 

النوع (بايت واحدة) : تشير إلى واحدة من عشرة رسائل (موضح في جدول 1-13) 
الطول (3 بايت ): طول الرسالة بالبايت. 

المحتوى (> 1 بايت ): المعاملات المرتبطة مع هذه الرسالة موضحة في جدول )1-13( 
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جدول 1-13 أنواع رسائل سياقات مصافحة ‘SSL‏ 
eT)‏ | 
هلوطب ES)‏ 


نسخة ,عشوائية,تعريف ال محادثة,حزمة الشفرة, طريقة 
الضغط 


خادم - هلو نسخة ,عشوائية,تعريف ال محادثة,حزمة الشفرة,طريقة 
الضغط 


ELECTS 0 إشيادة‎ 


اخام متاح و ما و 
E TY ETE‏ 
eS) TET‏ 
Sia‏ 
ai 025‏ 
نتاء 
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يوضح الشكل )4-13( التبادل الاولي المطلوب لبناء اتصال منطقي بين الزبون والخادم 
ويمكن النظر إلى التبادل على انه أربعة مراحل. 


الزبون الخادم 
المرحئة الأولى: 
بناء قدرات آمنية :متضمنة نسخة سياق معرف محادثة: 
حزمة تشفيرءطريقة ضغطوارقام عشواتية ابتدائية 


فد يرسل الخادم شهلاة»تبلال مفتاح cath‏ شهادة٠‏ يؤشر الخلام 
نهاية مرحلة هلو الرسالة. 


الزمن 


يرسل الزبون شهادة إذا تم طلبها يرسل الزبون تبادل مفتاح. 
قد يرسل الزبون إثبات شهادة 


غير حزمة التشفير و انهي سياق المصافحة, 


شكل )13 - 5) عمل سياق المصافحة 


المرحلة الأولى : بناء قدرات أمينة. 
تستخدم هذه المرحلة لإنشاء اتصال منطقي ولبناء قدرات الأمنية التي سترتبط معه. 
يتم البدء بالتبادل من قبل الزبون ,الذي يرسل رسالة هلو - زبون مع المعاملات التالية 
: النسخة , العشوائي , معرف المحادثة, حزمة التشفير وطريقة الضغط. 
المرحلة الثانية: تحقق الخادم وتبادل المفتاح: 
يبدء الخادم هذه المرحلة بإرسال شهادته, إذا كان هناك سبب لإثباتها. تحتوي الرسالة 
على واحد أو أكثر من شهادات 2.509 . 
إن رسالة الشهادة مطلوبة لأي موافقة على طريقة تبادل المفتاح عدا طريقة ديفي - 
هلمان . لاحظ انه إذا استخدمت طريقة ديفي - هلمان , تعمل رسالة الشهادة 
كوظيفة رسالة تبادل المفتاح للخادم لأنها تحتوي على معاملات ديفي - هيلمان العامة 
للخادم 1 

بعد ذلك قد ترسل رسالة تبادل - ال مفتاح - للخادم إذا تم طلبها. أنها غير مطلوبة 
لسببين e ٤ j‏ 

(1) الخادم قد أرسل شهادة مع معاملات ديفي - هلمان الثابتة ,أو 

)2( سوف يستخدم تبادل المفتاح RSA‏ 
المرحلة الثالثة :تحقق الزبون وتبادل المفتاح : 
حول استلام رسالة نفذ-الخادم, يجب على الزبون إثبات إن الخادم يوفر شهادة صالحة 
إذا تم طلبها وتدقيق إن معاملات هلو-الخادم هي مقبولة. إذا كانت جميعها مقبولة 
Ob,‏ الزبون يرسل واحدة أو أكثر من الرسائل مرجوعة إلى الخادم. 

إذا طلب الخادم شهادة , يبدأ الزبون هذه المرحلة بإرسال رسالة شهادة. إذا لم تكن 
هناك شهادة ملائمة متوفرة, فان الزبون يرسل إنذار لا - شهادة بدلا عنها. 
المرحلة الرابعة :النهاية : 

تكمل هذه ال مرحلة عملية بناء الاتصال الأمين. يرسل الزبون رسالة غير - شفرة- 
مواصفات ويستنسخ مواصفات الشفرة Cipher Spec‏ المائلة Pending‏ في الشفرة 
الحالية bey . Cipher Spec‏ بان هذه الرسالة لا تعتبر جزء من سياق المصافحة لكنها 
ترسل باستخدام سياق تغيير مواصفات الشفرة change cipher spec‏ . بعد ذلك 
يقوم الزبون حالا بإرسال رسالة الانتهاء تحت الخوارزمية الجديدة والمفتاح والأسرار. 
تثبت رسالة الانتهاء بأن تبادل المفتاح وعمليات التحقق هي كانت ناجحة. أن 
محتويات رسالة الانتهاء هي امتداد لقيمتين هاشية : 
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MD5(master- secret ||pad2||MD5(hand shake- massages || sender 

|| master-secret ||pad1)) 
SHA(master- secret ||pad2||SHA(hand shake- massages || sender 

|| master-secret ||pad1)) 
حيث أن المرسل هو رمز يعرف بان المرسل هو زبون وان رسالة مصافحة هي جميع‎ 
البيانات من جميع رسائل المصافحة لكنها لا تحتوي هذه الرسالة. كاستجابة لهاتين‎ 
Cipher الرسالتين ,فان الخادم يرسل رسالة تغيير-شفرة-مواصفات ,مرسلا المائلة إلى‎ 
الحالية ويرسل رسالته بالانتهاء في هذه النقطة تكون المصافحة قد اكتملت وقد‎ spec 
. يبدأ الزبون والخادم بتبادل بيانات طبقة التطبيق‎ 


10-13 تطبيقات حديثة : - 
في كل يوم تنبثق أفكار جديدة تنفذ تطبيقات جديدة تهتم بعالم الويب ومن 

هذه التطبيقات تم أختيار تطبيقين مهمين ويفتحان مجالا كبيرا في تطوير مجال الويب 
1- طريقة جديدة للوصول الشامل لمحتويات الويب . 

قدم الحمامي والحكيم خوارزمية جديدة لحل مشاكل إدامة محتويات 
الويب(البيانات) ووصول الزبائن الشامل (تسليم نفس البيانات بصيغ مختلفة إلى 
مستعرضات ويب / واب مختلفة ,والى خوادم الويب الأخرى ) من خلال تحويل ملفات 
XML‏ (ملفات محتويات الويب) إلى الاخراج المطلوب( لغة مارك (Mark up‏ 
ا لمستندة على XSL Style sheet‏ . 

كمتطلب عام لأنظمة إدارة محتويات الويب WCMC)‏ ( , فان المحتويات سوف 
تفصل عن التمثيل. في التطبيق الحقيقي ,هكن توليد ملف XML‏ من قاعدة بيانات أو 
يمكن توليده حركيا. لذلك OB,‏ محتويات الويب (بيانات) سوف تخزن وتدار من قبل 
قاعدة البيانات «وسيتم استرجاعها كملفات XML‏ بينما باستخدام XSL‏ سوف تؤمن 
عزل واضح للمحتويات وتعرض تمثيل البيانات. يوضح الشكل (6-13) النظرة العامة الى 
ملف XML‏ لحركته الى ملفات HTML‏ أو WML‏ باستخدام XSL‏ . 


XML File 
(Data) 


Database 
(Weh contents) 


Processing 


XSL Stylesheet 


شكل )6-13( 

في الطريقة المقترحة : 

. XML يتم خزن البيانات في قاعدة بيانات ويتم استرجاعها كملف‎ Me 

. XSL تحفظ معلومات التمثيل داخل‎ We 

ع سوف تحول المعالجة المقترحة ملف ,2841 إلى الإخراج المطلوب في 

XSL 

حققت الخوارزمية المقترحة فعالية التحويل من ملفات XML‏ إلى لغات ماركوب 
المطلوبة وتسمى خوارزمية تحويل XZHW‏ (معناها تحويل XML‏ إلى HTML‏ أو 
(WML‏ يوضح الشكل )7-13( نظرة dale‏ عن عملية تحويل X2HW‏ . 


(Web contents) Web / WAP 
Data Browser 


ML File X2HW Transformation 
using ASP File 


شكل )7-13( 


في خوارزمية تحويل XAHW‏ ,يوجد اثنان من شرائح XSL‏ 
We‏ الأولى لتوليد شفرة 111311 . 
ae‏ الثانية لتوليد شفرة WML‏ . 
يوضح الشكل ( 8-13( عملية تحويل 221111 : 
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The Input 
XML File. 


XSL Stylesheet File. 


The Output: 


HTML or WML File. 
The Processing Steps: 


Create an MSXML DOM object (in this case MSXML1.DOMDocument ), to 


load XML file. 
Set the async property to false, so that the XML file is fully loaded before 
control is transferred back to the script. 


Create another MSXML DOM object (in this case MSXML2.D0MDocument 
), to load the XSL Stylesheet file. 

Check the Client type, according to word Mozilla. 

If it contains the word Mozilla, it must be a web browser, Goto step 7. 
If not, the user is using a WAP device. Goto step 11. 

Open XSL Stylesheet for HTML. 

Specify the beginning of the HTML file in the XSL Stylesheet. 

Insert the beginning of the HTML file into the output file. 

Goto step 14. 

Open XSL Stylesheet for WML. 

Set the appropriate WAP type. 

Open XML file. 

Repeat until end of XML file: 


Step 1: __ 


Step 2: 


Step_3: 


Step 4: 
Step 5: 
Step 6: 
Step 7; 


Extract the data enclosed by the XML elements in XML file. 


Extract the value of the attribute defined in XML file. 
Insert data in the Output file. 
Until the XML file is finished. 
Close tags for the XSLT tags. 
Close XML file. 
Close XSL Stylesheet file. 
Finish. 
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XML File 
(Data) 


3 
for Micro-Browser 
(on Mobile Phone) 


Database 
(web contents) 


XSL Stylesheet 
(presentation (presentation 
information information 
for HTML) for WML) 


شكل )8-13( 
ان خطوات خوارزمية تحويل X2HW‏ هي كالتالي: 


2- إخفاء نص داخل ملف HTML‏ في صفحة الويب: 
يتم في هذا البحث (الحمامي والحكيم) تقديم طريقة لإخفاء نص في ملف 
HTML‏ في صفحة الويب باستخدام خصائص HTMLAd‏ بدون لفت النظر إلى 
البيانات المخفية . تحتاج عملية التخمين والاستخلاص مفاتيح لإخفاء واستخلاص 
البيانات المخفية. 
أن الفكرة الرئيسية في الطريقة المقترحة هي بإخفاء بيانات سرية في ملف HTML‏ 
بالاستفادة من وجود الفراغ الأبيض داخل نص صفحة الويب. حيث نستطيع أخفاء رمز 
واحد من البيانات السرية في كل فراغ أبيض واحد . 
تلون البيانات السرية بنفس لون الخلفية (background)‏ لصفحة الويب HTML‏ ( 
لون البيانات السرية = لون خلفية صفحة الويب ) . بعد ذلك يتم إدخال البيانات السر_ية 
الملونة داخل الفراغات البيضاء في النص الأصلي لصفحة الويب HTML‏ . 
من الممكن تشفير البيانات السرية الملونة باستخدام أحدى طرق التشفير مثل DES‏ قبل 
إدخالها في الصفحة الأصلية للويب من أجل زيادة مستوى الأمنية . gib‏ صفحة الويب من أن 
تعرض كنتيجة بحث لطلب بحث معين » فأن روبوت ١‏ غير ا مفهرس ميتا سوف يدخل داخل 
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هلف صفحة الويب HTML‏ . سوف يزيد هذا من احتمالية عدم عرض صفحة الويب أمام مستعرض 
الويب . 
يوضح الشكل ( 9-13 ) عملية التضمين . 
غطاء النص 
Cover Text‏ 


ححا Embedded Data‏ 
بيانات مضمتة 


Stego key لت‎ insat 


Web page Background ig gaa 
{ bgcolor attribute value) 
مفتاح الاخفاء‎ 
(9-13 ( الشكل‎ 
: أن خوارزمية عملية التضمين المفترضة هي‎ 

Input:- 

HTML Web page (as Cover-text) & Secret Data & Stego key 
Output: 

HTML Web page (as Stego-text) to transmit 
Process:- 


Get bgcolor attribute value (as Stego key) 
Color Secret Data with Stego key 
Encrypt Secret Data colored (e.g. by using DES method) 
Repeat 

Embed each character of Secret Data per a one white space 
Until Secret Data is finished 


Insert Robots/Not-index Meta-tag in HEAD part 
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لاستخلاص البيانات المتضمنة من النص الخافي » يجب أن يستخدم لون النص لصفحة 
الويب.111311 كمفتاح الإظهار إلى الخلفية الملونة لصفحة الويب HTML‏ ( لون خلفية 
صفحة الويب = لون نص صفحة الويب ) 

أن pate‏ النص يصف اللون المستخدم الذي يضرب نص المستند لذلك فأن خلفية صفحة 
الويب تلون بقيمة عنصر النص. بعد ذلك تظهر البيانات السر-ية. أن عملية الاستخلاص 
توضح 3 الشكل ( 10-13 ) 


لكت Stego key‏ مفتاح الاخفاء 
Web page Text color‏ 
(text attribute value)‏ 


الشكل ) 10-13 ) 


أن خوارزمية عملية الاستخلاص هي :- 

Input:- 

Received HTML Web page (Stego-text) & Stego key 
Output:- 

HTML Web page (Cover-text) & Secret Data 
Process:- 

Get Text attribute value (as Stego key) 
Set bgcolor with Stego key 
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توضح الإشكال ( 13- 11 ) و ) 13- 12 ) النص ‏ المخفي للطريقة المقترحة قبل وبعد 
عملية الاستخلاص مع البيانات السرية التالية " THTS IS MY HIDDEN TEXT‏ 


Fundamentals of 
Distributed Data Base 
During 1970 computers were used for bullding powerful, 
integrated data base systems, At the same time, computers 
nework has been developed allowing the connection of different 
computers and the change of data othe” resources between hem 


DISTRIBUTED DATA BASE Is a collection of data, cistribsted over 
differen: computers of a computer network, Zach site cf the network 
has autonomous processing capability and can perform local 
applicator, each site also participates in the execution of at east one 
global application which requires accessing data at several sites using a 
communication suxsystems. 


«Back [Home] Forward» 


الشكل ) 11-13( 
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أسئلة الفصل الثالث عشر 
ضع دائرة حول الإجابة الصحيحة: 


1-شبكة يرتبط بها Whe lous‏ من أجهزة الحاسوب المكونة لشبكات اصغر ومنتشرة في 
أنحاء العام. تسمى هذه الشبكة: 


أ-انترنت ب-الشبكة المحلية LAN‏ 
ج-الشبكة الموسعة WAN‏ وکل le‏ سيق 


2-إن موقع الويب web site‏ هو الوسط الذي تجتمع فيه dole‏ ال مطور لعرض منتجاته 
وأخباره لإعطاء صورة جيدة لنشاطه. 
أ-مواقع أنيقة التصميم وتحتوي صور ب-مجموعة من الصفحات التي لها علاقة 
جميلة بموضوع معين والمصممة من قبل شخص ما 
والمخزونة على نفس الحاسبة 
ج-شبكة من الطلفات لصفحات الويب «-عبارة عن ارتباطات تشعبية تربط املف 
yll‏ لصفحة الويب Gils‏ لصفحات ويب 


آخرى 
3-تحصل الانتهاكات الأمنية مواقع الويب بسبب: 
أ- سهولة الحصول على المعلومات ب-تسهيل عملية تجميع هذه 
امعلومات للمستفيد 
ج-التصميم الجيد Ssh‏ الويب د-كل مما سبق 
4-هناك بعض المعايير القياسية الواجب مراعاتها عند التصميم وهي: 
أ-امتلاك الموقع واجهة تصفح جيدة ب-وجود دليل استخدام الموقع 
ج-أناقة التصميم وجمال الصور د-كل ما سبق 
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5-من اللبادئ الأساسية في تصميم موقع الويب: 


| يجب إن يعبر وبشكل واضح عن الهدف ب-إمكانية تحديث محتويات الموقع 
الرئيسي الذي أقيم لأجله بصورة مستمرة وبكلف معقولة 
ج-إمكانية إضافة أدوات جديدة للحفاظ د-كل ما سبق 
على الموقع 


6-تعتبر أمنية الويب شيء مهم جدا لان الانترنت والويب واهنان أمام هجمات 
المتطفلين وذلك للأسباب التالية: 
أ- الانترنت هي ذات اتجاهين ب-يمكن النظر الى خادم الويب على انه قاعدة 
انطلاق الى حواسيب الشركة او الوكالة 
ج-معظم المستفيدون من الويب ليس د-كل ما سبق 
لديهم الوعي الأمني 
7-واحدة من تهديدات وقف الخدمة موقع الويب 
أ- إغراق الحاسوب بطلبات غير معقولة ‏ ب-ملا المخازن الثانوية والذاكرة 
ج-عزل الحاسوب بواسطة هجمات 111 د-كل ما سبق 


8-ليس من تهديدات التحقق في الويب: 


أ- انتحال شخصية مستفيدين مخولين ب-تزييف البيانات 
ج-سرقة المعلومات من الخادم د-سرقة البيانات من الزبون 


9-هكن إيقاف تهديد وقف الخدمة ا يلي: 


أ- تقنيات التشفير ب-من الصعب وقف التهديد 
ج-استخدام بروكسي الويب د-استخدام المجموع العام المشفر 
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0-واحدة من الطرق المستخدمة لتوفير أمنية الويب هي باستخدام أمنية 1۴ . 
لاستخدام IP‏ فوائد عديدة: 
أ-شفافيتها بالنسبة للمستفيدين الطرفيين ب-تؤمن حل للأغراض العامة 
والتطبيقات 
ج-لها قدرة على الفلترة حتى يكون هنا د-كل ما سبق 
مسير تم اختياره 
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الفصل الرابع عشر 
الإدارة الأمنية 
Administering Security‏ 
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الفصل الرابع عشر 
الإدارة الأمنية 
Administering Security‏ 


1-14- المقدمة 

تتطور تقنيات الحاسوب والاتصالات بصورة كبيرة جدا واعتمادا على هذا 
التطور تزداد التطبيقات تعقيدا نظرا للمتطلبات الكثيرة والمتجددة من قبل 
المستفيدين.وعلى ضوء هذا التقدم في التطبيقات ازداد اعتماد المجتمعات عليها بحيث 
وضعت جميع حاجاتها وامانيها في هذه التطبيقات. وفي كل يوم نسمع عن تطبيقات 
جديدة متطورة جاءت لتلبي متطلبات جديدة ظهرت مرافقة للحاجات الانسانية 
العديدة. 

من هذه التطبيقات الواعدة هي تطبيق الحكومة الالكترونية والتي تتجه اليها 
بسرعة جميع الدول والتي بدأت قسم منها بتطبيقها والبعض الاخر استمر في تهيئة 
البنية التحتية لها من انظمة واجهزة اتصالات وتطبيقات فرعية. في هذا التطبيق يصبح 
المستفيد الرئيسي وهو الانسان عبارة عن رقم تتداوله الانظمة لتقاضيه او تسترد حقوقه 
والغاية واحدة وهي سعادة الانسان بواسطة تسهيل الامور وتصديق المعاملات الرسمية 
ومنع الغش والاحتيال والكثير الكثير الذي يمكن ذكره هنا. 

إن مثل هذه التطبيقات المهمة والتي تكون البيانات هي مادتها الخام 
والمعلومات هي ناتجها بالتاكيد ستكون عرضة للكثير من الاخطار سواء كانت الطبيعية 
أو التي هي من صنع البشر. إن واجب حماية التطبيقات والمعلومات التي تحتويها هو 
شيء مهم جدا. ان التوثيق والتحقق من المستفيدين واعطاء الصلاحيات حسب 
المسؤوليات ومكافحة الفيروسات والكثير من المهام الكبيرة التي يجب توفيرها لخدمة 
مثل هذه الانظمة لدهومة دقتها وثقة المستفيدين بها. 

ازداد أيضا ابتكار المتطفلين في إيجاد تهديدات متنوعة وحسب نوع الاجهزة 
المستخدمة فقد تراوحت هذه التهديدات من التنصت على خطوط الاتصالات الى الوصول الى 
الحواسيب وسرقة المعلومات المخزونة فيها إضافة إلى الإطلاع على رسائل البريد الالكتروني . 
إن زرع الفيروسات في التطبيقات والملفات هو خطر كبير وقد سمي GL‏ الغوريلا القاتل في 
القرن الواحد والعشرين. مثلما تنوعت التهديدات والأخطار WAS‏ تنوعت وسائل الحماية 
ولكن الشيء المؤسف انه من غير الممكن وضع حماية واحدة لتجابه كل الأخطار Wig‏ يجب 
إن تكون هناك العديد من وسائل الحماية لتجابه الأخطار 
ڪڪ فتك 5 [4 


المهددة. أن وجود أنواع مختلفة من الأخطار وبنفس الوقت الكثير من وسائل الحماية 
يتطلب وجود إدارة للأمنية حتى تستطيع أن ترسم السياسة الأمنية وتتابع إجراءات 
التنفيذ إضافة إلى تقييم وسائل الحماية الحالية وسد الثغرات الأمنية حتى تتمتع 
التطبيقات بالموثوقية من قبل المستفيدين والدقة في تنفيذ الأعمال. 

في هذا الفصل سوف نناقش الإدارة من منظورين مختلفين نوع الموارد 
الحاسوبية (الحواسيب الشخصية, الأنظمة المتعددة المستفيدين أو الشبكات) والمنظور 
الثاني هو الموضوع الإنساني (الحماية اممادية, تخطيط الأمنية, وستراتيجيات الحماية). 


2-14- إدارة أمنية الحواسيب الشخصية -Personal Computer(PC)‏ 

قبل سنين كانت الأعمال الحاسوبية تنفذ على الحواسيب الرئيسية ( main‏ 
frame‏ ( وكانت مراكز معالجة البيانات هى المسؤولة عن الحماية. طورت مراكز 
الحواسيب خبراء في الأمنية, والذين قاموا بالعديد من فعاليات الحماية, بدون إن يشعر 
المستفيدين بالحاجة إلى الحماية وتطبيقاتها. الكثير من المعالجات الحساسة مازالت 
تعمل بهذه الصورة. 

لقد درسنا العديد من مفاهيم الأمنية والتي لها علاقة بالاستخدام المتعدد 
multi-user‏ وبيئات اطوارد المشتركة لأنظمة الحواسيب الرئيسية الكبيرة. من الصعب 
القول بان مشاكل الأمنية هي محلولة أو أنها بسيطة. تم تمييز المشاكل الأمنية وتم 
معالجتها بكفاءة من قبل اختصاصي الحاسوب الذين يديرون مراكز الحاسوب. 

في الآونة الأخيرة انتشر استخدام الحواسيب الشخصية خاصة من قبل الخبراء, 
الإداريين والعاملين بالمكاتب. يستخدم مصطلح الحواسيب الشخصية ليتضمن 
الحواسيب المايكروية, محطات عمل أتمتة الدوائر, محطات عمل ذكية, وحتى 
الطرفيات الذكية. كل واحدة منها عبارة عن ماكنة صغيرة وتستخدم من قبل شخص 
واحد في كل وقت. 

لا jag‏ مستخدمي الحواسيب الشخصية دافا الأخطار التي تواجههم ولا يفكرون 
بالإجراءات البسيطة التي مكنها احتواء هذه الأخطار. الشخص الذي يغلق بعناية سجلات 
الشركة السرية خلال الليل سوف يترك الحاسوب الشخصي يعمل على مكتب السكرتيرة أو 
المدير حيث يستطيع أي شخص إن يسترجع البيانات السرية خلال مروره أمام الحاسوب. قد 
تحتوي علبة أقراص مغناطيسية على بيانات أكثر من تقرير مطبوع, علما إن التقرير يكون 
واضح للناظرين بينما الأقراص المغناطيسية ليست كذلك. 
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إن المشاكل الأمنية الأساسية للحواسيب الشخصية هي نفسها لأي حاسبة 
أخرى: تحتاج التطبيقات إلى سرية وسلامة ومتاحية إذا استخدمت البيانات والبرامج 
ومكائن الحاسوب. المشاكل الأمنية للحواسيب الشخصية هي أكثر جدية من الحاسبات 
الرئيسية وذلك لسببين, الأول نسبة إلى البشر والثاني نسبة إلى البرمجيات والماديات. 
© ضعف الإحساس: لا يقدر المستفيدين دائما الأخطار الأمنية المرتبطة مع 
استخدام الحواسيب الشخصية. إن مستخدمي الحواسيب الشخصية هم اقل 
مهارة وخبرة من مستخدمي الحواسيب الرئيسية. غالبا, فان المستخدمين هم 
ليسوا اختصاص حاسوب بل أنهم يستخدمون الحاسوب الشخصي كأداة إسناد 
في مجالات أخرى, مثل المحاسبة, الهندسة أو اتصالات المكتب. 
© ضعف الأدوات: إن أدوات الأمنية - أجهزة - برمجيات, والاثنان معا, هى 
قليلة واقل تقنية من بيئة الحاسوب الرئيسي. i‏ 
العديد من تسهيلات البرمجيات والأجهزة هي مهمة في تامين الأمنية - 
تسهيلات مثل آليات السيطرة على الوصول, مساعدات نظام التشغيل, طور 
المشرف, قواعد الحواسيب الموثوقة, والبرمجيات المطورة بصورة كفوءة - تكون 
أما غير ملائمة أو غير متوفرة في diy‏ الحاسوب الشخصي. 


1-2-14- مشاكل الأمنية Security Problems‏ : 
تتضمن المشاكل العامة التي تواجه مستخدمي الحاسوب الشخصي- السر-ية, 
سلامة البيانات, متاحية البرامج, البيانات, والمكائن, بالضبط مثل ما موجود من مشاكل 
مع الحواسيب الرئيسية. يمكن استخدام السيطرة القياسية, مثل قوائم السيطرة على 
الوصول, الذاكرة المحمية, تقنيات التحقق من المستفيد, وأنظمة التشغيل ال موثوقة 
بصورة متعادلة على الحواسيب الصغيرة مثلما تستخدم على الحاسبات الكبيرة. 
1- وهن الأجهزة Hardware Vulnerabilities‏ : 
لا تمتلك معظم الحواسيب الشخصية حماية على مستوى الأجهزة أو لا تستفيد من 
الحماية المتوفرة. توجد حماية محدودة لكل وحدة مساحة من الذاكرة والتي تختلف 
عن الوحدة الأخرى حتى بجدار بسيط. كل مستخدم يستطيع تنفيذ كل أمر ويستطيع 
القراءة والكتابة لأي موقع في الذاكرة. بالرغم من وجود برمجيات تحقق للمستخدم, 
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لكن المستخدم الذي يستطيع اجتياز برنامج التحقق أو تغيير بيانات التحقق. قد 

يعلن نظام التشغيل بان هناك ملفات معينة هي تابعة إلى النظام لكنه لا يستطيع 

gio‏ المستخدم من الوصول إليها. توفر بعض المعالجات الايكروية مغل أنتل 

وبنتيوم وموتورولا طور محمي للتنفيذ إلى نظام التشغيل لكن مصممي أنظمة 

التشغيل لهذه المعالجات فشلوا من الاستفادة من حماية الأجهزة المتوفرة . 

: Other Vulnerabilities الأوهان الأخرى‎ 

ليس الحاسوب هو مصدر المشكلة لكن المشكلة هي مستخدمي الحاسوب. أن 

نظرة المستخدمين للحاسوب ومسؤولياتهم في استخدامه يؤثر على أمنية الحواسيب 

الشخصية. يجب إن يفكر المستخدمين حول جهد الوهن الموجود في معالجة النص 

والبيانات في الحواسيب المايكروية. معظم المستخدمين لا يأخذون بنظر الاعتبار 

هذه الأنواع من الأخطار الأمنية. هكذا ء بالرغم من أن السيطرات للحواسيب 

الشخصية هي أقل قدرة فأن الأوهان هي متعددة بكثرة. توضح LEW!‏ التالية 

بعض الأوهان في أمنية الحاسوب الشخصي :- 

© انتباه قليل للمشكلة dlicf:Low awareness of the problem‏ مستخدمى 
الحواسيب الرئيسية بامرار مسؤولية أمنية الحاسوب إلى قسم معالجة البيانات 
.بالنسبة إلى الكثير من ال مستخدمين الجدد, الذين هم بدون خبرة,فان 
ألحاسوب الشخصي هو أداة مكتبية تعوض عن آلة الحاسبة أو الطابعة. الناس 
الذين هم غير مبالين أو مركزين على ألاوهان الأخرى في أستخدام الحاسوب 
الشخصي هم أنفسهم وهن للأمنية. 

©» عدم وجود مسؤولية واحدة: IS]‏ كان الحاسوب مشترك من قبل عدد من 
المستخدمين, لا أحد يعلن مسؤوليته المنفردة للصيانة أو الأشراف أو السيطرة 
على ASU‏ 

© سيطرة قليلة على الأجهزة: قليل من الحواسيب الشخصية تستفاد من صفات 
الأجهزة التي تسهل في بناء الإجراءات الأمنية ( مثل طور الأشراف للأوامر 
الحساسة»ء محدودية عنونة الأجهزةء أو الوصول المحدد إلى أجهزة الإدخال ١‏ 
الإخراج ). WY‏ نسبيا تستطيع الهجمات غير الدقيقة من اجتياز برمجيات 
السيطرة على الوصول أو تقنيات التحقق. 
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عدم وجود التدقيق:إذا كانت هناك مشكلة؛ فمن غير ال ممكن معرفة من الذي 
وصل إلى الحاسوب ومتى. لان الهجمات غير الدقيقة تستطيع السيطرة على 
هذه ألمكائن فمن غير الممكن حتى تحديد أي وصول حصل عندما تحاول 
استرداد النظام بعد حصول الهجوم. 

الهجمات البيئية : ذرات الدخان» فتات الأطعمة. الشريبء تذبذب القدرة 
الكهربائية » الكهربائية الساكنة جميعها تستطيع أن تسبب العطل للحواسيب 
الشخصية. هذه العوامل مسيطر عليها بصورة جيدة في معظم قاعات 
الحواسيب لكن ليس مع الحواسيب الشخصية الموضوعة على المكاتب . 
الوصول المادي physical access‏ : غالبا ما يترك الحاسوب بدون استخدام 
وهو شغال في المكتب. جميع الملفات تكون عرضة للوصول من قبل أي شخص 
يلمس لوحة المفاتيح. 

العناية بوسائل الخزن والمكونات : تحتوي الأقراص على النسخ الوحيدة 
للبرمجيات والبيانات المهمة وهي ليست محفوظة بخزانة أو في بيئة Abs‏ 
عدم وجود نسخ أخرى No backups‏ : حتى المستخدمين أصحاب الخبرة 
ينسون عمل نسخ أضافية للملفات المهمة. بالنسبة للمستخدمين الجدد فأنهم 
لا يعرفون أهمية الإسناد الجزئي أو لفترات معينة. 

مستندات غير واضحة: بعض البرمجيات و الماديات تكون مع أوامر كاملة 
ويمكن قراءتها للاستخدام» QU‏ بعض المستندات تكون مزعجة أو (في بعض 
الأحيان عديمة الرحمة). تؤدي المستندات الفقيرة إلى أخطاء في الاستخدام 
والتي قد تؤدي إلى كارثة. 

برمجيات ذات نوعية غير جيدة : بعض برمجيات الحاسوب الشخصي تنتج من 
قبل مؤسسات غير جيدة والذين يفتقرون إلى الخبرة العملية في التطبيق 
العملي أو التطوير والتي بمتلكها كتاب البرمجيات المحترفين للحواسيب 
الرئيسية. نفس الشيء e‏ قد يكون المستخدمين غير منتبهين إلى الوهن ا محتمل 
في أستخدام برمجيات غير مفحوصة أو غير موثوقة. 


419 


© درجة عالية من التنقل High portability‏ : إن الحاسوب الشخصي 
ومكوناته مثل الذاكرة . هي واهنة بدرجة كبيرة أمام السرقة لان نفس 
خصائص التنقل deed‏ مفضل للسرقة. 

© استعادة المغناطيسية Magnetic retention‏ : تأثر عملية الطبع أو الكتابة 
باليد على النسخ وعادة ترمى » لكن بالنسبة إلى الحاسوب فأن الأوساط 
المستخدمة يمكن استخدامها مرة ثانيةرفي بعض الأحيان لملفات أخرى وق 
بعض الأحيان من قبل مستخدمين آخرين. في معظم الأنظمة يمكن استخدام 
أوامر المسح أو الحذف والتي لا تعمل سوى حذف مؤشر الملف. إنها لا تمسح 
أو تعيد الكتابة على ا ملف نفسه. مكن استعادة هذا الملف بتقنية بسيطة 
ويمكن الوصول إليه من قبل مستفيدين آخرين بصورة مقصودة أو خلال خطأ 
مستخدم النظام. 

© دمج الواجبات: من مفهوم أساسي حالي,لا يود شخص واحد له المسؤولية 
الكاملة لإنجاز معاملة كاملة. بالمقابل ,معظم تطبيقات الحواسيب الشخصية 
هي مصممة لمستخدم واحد لإنجاز كل الخطوات. الضعف في التدقيق 
والموازنة تظهر احتمالية الاستخدام المؤذي. 

هذه القائمة طويلة ولكنها غير كاملة, يمكن تحديد العديد من الوهن للحواسيب 

الشخصية. 


2-2-14- الإجراءات الأمنية :Security Measures‏ 
بالرغم من إن LEB‏ الوهن طويلة ومتنوعة ولكن يمكن تصنيفها إلى ثلاثة 
أصناف هي : طرق استخدام غير ملائمة ,اهتمام بالأجهزة واهتمامات بالبرمجيات. في 
كل من هذه المجالات تكون بعض السيطرات هي مؤثرة. دمج السيطرات لاثنين أو أكثر 

من هذه الأنواع يمكن أن تكون مؤثرة بصورة خاصة. i‏ 

1- مواضيع معنوية إلى طرق للاستخدام : بعض الوهن الذي تم تحديده يمكن أن 
يسيطر عليه بواسطة طرق إدارية. سياسات Lage‏ لاستخدام الأجهزة يمكن أن 
تقلص الخطر المرتبط مع الأجهزة غير المستخدمة, الاهتمام بالأوساط الخز نية, 
الإسناد, البيئة, ا مخازن المغناطيسية وفصل الواجبات. سوف يقدر المستخدمون 
الذين يفهمون وهن حواسيبهم ويتقاعلون مع الطرق الحساسة لاستخدامها. 
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العديد من الطرق يمكن إن تحسن أمنية استخدام الحواسيب الشخصية. 

V‏ لا تترك الحواسيب الشخصية بدون رقابة في بيئة مكشوفة إذا كانت 
تحتوي على معلومات حساسة أو تنفذ حسابات مهمة. لقد جعلت سهولة 
الاستخدام للإرمجيات بساطة للمستخدمين غير الماهرين تعلم LAS‏ 
الاستخدام للحزم الجديدة. نفس الثيء, العديد من الحزم تستخدم نفس 
البيئة الوسطية للمستخدم لتقليص وقت التعلم, وبعض الشركات اعتنقت 
مدير قياسي واحد لقاعدة البيانات أو حزمة الصحيفة المنفصلة Spread‏ 
Sheet‏ القياسية على سبيل المثال. هذه العوامل, التي جعلتها بسيطة 
للمستخدمين ليتعلموا التطبيقات الجديدة, هي أيضا جعلتها بسيطة 
للمستخدمين غير المخولين للوصول إلى البيانات السرية على الحواسيب 
التي هي بدون رقابة. 

” لا تترك الطابعات بدون رقابة إذا كانت تطبع تقارير سرية. هذا التحديد 
مهم بصورة خاصة إذا كانت الطابعة مشتركة من قبل حاسوبين أو أكثر أو 
إذا كان موقع الطابعة هو مكان عام. 

Y‏ امن الوسائط الخزنية بعناية وبصورة مكافئة للتقارير Ay pull‏ تحتوي 
الأقراص على معلومات سرية يجب المحافظة عليها. الحواسيب ذات 
الأقراص الصلبة المحتوية على معلومات سرية يجب المحافظة عليها. 
اطفىء الحاسوب الشخصى- بعد استخدامه لتنظيف الذاكرة المتطايرة. 
عنوان كل قرص مبينا محتوياته ودرجة أمنيته. تذكر بأنه يمكن استرجاع 
البيانات حتى بعد مسحها. اعد الكتابة على الأقراص الاحتياطية على الأقل 
SW‏ مرات, واحدة ile‏ بالاصفار, والثانية بالواحدات, والثالثة بخليط 
من الاصفار والواحدات, قبل أطلاق استعمالها من قبل الآخرين. عندما 
يرسل الحاسوب الشخصي للإدامة افهم إن القرص الصلب ما يزال يحتفظ 
بالبيانات. إذا كانت البيانات على القرص هي سرية, فأما ترفع القرص من 
الحاسوب أو تترك الإدامة إلى أشخاص موثوقين. إذا كان من الضروري 
,استنسخ محتويات القرص الصلب لوسط أخر وبعد ذلك دمر القرص 
الصلب بكامله. 

”ا استخدم نسخ الإسناد بفترات زمنية: اعتمادا على أهمية التطبيقات فان 
الاستنساخ اليومي للملفات المتغيرة من القرص الصلب إلى أقراص أو أجهزة 
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أخرى يجب إن يتم. في بعض الحالات, قد يكون من الأفضل استنساخ 
الملف كل مرة يتغير فيها. أيضا, اعمل استنساخ لفترات محددة (مثلا 
أسبوعين أو شهريا) لجميع GULL‏ حتى يمكن استبدال النظام بكامله في 
حالة حدوث عطل أو إن نسخ الإسناد تكون متوفرة حتى إذا كانت 
الملفات غير سرية. احتفظ بجميع نسخ الإسناد متضمنة أقراص النظام 
والبرمجيات, في بناية بعيدة عن الحاسوب. تسمح مجموعة الإسناد بإعادة 
العمل على حاسوب جديد في حالة حصول حريق أو سرقة أو أي كارثة 
أخرى. 

Y‏ طبق فصل الصلاحيات: صمم طرق أمينة حتى لا يكون شخص واحد يمتلك 
صلاحية التأثير على البيانات السرية. مثلا, صمم أنظمة محاسبة حتى يتم 
إدامة البيانات على نظامين من قبل شخصين وحتى يمكن موازنة الأرقام 
النهائية بين النظامين. بهذه الطريقة, فأن التزييف يحتاج إلى تعاون 
الفريقين. 

2- الاهتمام بالأجهزة Issues addressed By Hardware Controls‏ : 
مثلما لاحظنا سابقا بان سيطرات الأجهزة هي غير مفيدة للحواسيب الشخصية 
مثلما هي مفيدة للحواسيب الرئيسية. بالرغم من إن الحواسيب الشخصية لا تمتلك 
طور الامتياز للتنفيذ أو حماية الذاكرة المادية فأن ass‏ السيطرات تعتمد على الأجهزة. 
V‏ امن الجهاز. قدرة التنقل هى فائدة خاصة للحواسيب الشخصية GS‏ هذه 
القدرة هي أيضا وهن. ببساطة OB‏ تثبيت الحاسوب إلى المكتب أو تأمينه 
بواسطة لصقه بالصمغ أو قفل ميكانيكي سوف يؤمن حماية جيدة ضد 
السرقة. يمكن فتح القفل عن الحاسوب ونقله إلى مكان أخر وتأمينه في 

مكانه الجديد. 

لا اهتم باستخدام إضافة كارتات أمينة. طور العديد من المساهمين حزم سيطرة 
على الوصول للعمل في بيئة الحاسوب الشخصي المحدودة. بعض هذه الحزم 
تؤمن سيطرات برمجية فقط, والتي يمكن بسهولة القضاء عليها أو إيقافها. 
بعض الحزم الأكثر تطورا دمجت الماديات (عادة بإضافة كارت) مع البرمجيات. 
يكون الكارت ضمن السيطرة في كل مرة يتم تشغيل الحاسوب وهو يحدد 
الوصول إلى بعض أوامر نظام التشغيل المعينة, متضمنة ملف إدخال/ إخراج, 
إدامة ملف التوجيه ( مسح,حذف, استنساخ, صيغة), وأي أمر آخر مطلوب. 
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بالرغم من إن هذه الحلول , هي أيضا يمكن إيقافها, لكنها تؤمن أمنية 
ضد الهجوم العشوائي والبرمجيات غير الموثوقة. 

: Issues Addressed By Software Controls الاهتمام بسيطرات البرمجيات‎ 

يتضمن وهن البرمجيات العادية نقص التدقيق, استخدام البرمجيات من مصادر 

غير موثوقة, توثيق ضعيف وضعف سيطرات نظام التشغيل, مثل إعادة استخدام 
مساحة ال ملف أو السيطرة على الوصول. مثلما لاحضنا فأن الحاسوب الشخصي- لا 
يستطيع تأمين سيطرة على الوصول حقيقية, متضمنا وصول محدد من قبل ال مادة 

إلى الموضوع, تدقيق ملائم للوصول, وتعريف وتحقيق أمين للمستخدمين. 

إضافة إلى السيطرة على الوصول, فان الحماية ضد وهن البرمجيات يمكن إن 

يتضمن السيطرات التالية: 

Y‏ استخدم كل البرمجيات مع الفهم التام لقوة تهديداتها. تستطيع برمجيات 
الاتصالات إن تسرب معلومات خلال تراسلها, برامج تقدم أجوبة خاطئة, 
وأي برمجيات تستطيع إن تدمر الملفات أو البرامج الأخرى التي هكن 
الوصول إليها. 

” لا تستخدم برمجيات من مصدر مشكوك به. البرمجيات من المصنعين 

والموزعين الكبار والموثوقين هي الأقل في تعرضها للمشاكل مثل البرمجيات 

المجهزة من قبل شركات صغيرة وغير معروفة. 

كن شكوك في جميع النتائج. بصورة متزايدة, أصبح تطوير التطبيقات من 

قبل غير مبرمجين. يعرف المطورون esi!)‏ القليل عن تطبيقات هندسة 

البرمجيات مثل طرق التصميم, تدقيق البيانات, والفحص. البيانات الناتجة 
من مثل هذه البرامج قد لا تكون صحيحة وحتى SKE‏ إن تدمر البيانات 

الصحيحة للمصادر الأخرى. 

Y‏ إدامة لفترات زمنية للإسناد الكامل لكل موارد الأنظمة. في حالة حدوث 
حادث بسبب فشل البرمجيات, فأن الطريقة الوحيدة للاسترداد قد تكون 
Solel‏ بناء النظام بأكمله من نسخ الإسناد. مع مسير البرامج مثل(الدوز), 
فقد يكون من الضروري dole!‏ بناء النظام من نسخة قدهة جدا بسبب إن 
النسخ الأخيرة قد تكون مصابة. 
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3-2-4 حماية Protection For Files SUL)‏ : 
سوف توضح المشكلة العامة لحماية ملفات الحاسوب الشخصي_, التي قد 
تحتوي على أما بيانات أو برامج. إن ALL‏ بكامله هو الوحدة التي يجب حمايتها: 
المستخدم أما يكون له حق الوصول إلى ALM‏ بأكمله أو لا وصول أبدا. 
توجد أربعة أنواع من الحماية تستخدم لملفات الحاسوب الشخصي: 
1- آليات السيطرة على الوصول: 
معظم أنظمة تشغيل الحاسوب الشخصي لا توفر سيطرات الوصول لتحديد 
وصول الأشخاص إلى الملفات, حيث تكون هذه السيطرات متوفرة فان 
المستخدمين دائما لا يستخدمونها. نتج هذا الإهمال من البيئة وسهولة 
استخدام الحاسوب الشخصي. 
أن السعة الكبيرة لأجهزة الأقراص, أنظمة التشغيل القديرة, والشبكات تخلق 
حالات يستطيع العديد من المستخدمين إن يتشاركوا في إنتاجية حاسوب 
شخصي واحد. حتى مع مستخدم واحد لكل حاسوب فهناك أسباب جيدة 
لآليات السيطرة على الوصول. بعض أسباب السيطرات على الوصول SLL,‏ 
الحاسوب الشخصي هي كما يلي: 
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التداخل الخارجي. حتى أنظمة المستخدم- المفرد هي واهنة تجاه 
الوصول من قبل الخارجين, مثل العمال المتعاونون, موظفي الخدمة 
والصيانة, الزوار وآخرين يمكنهم التأثير على محتويات الملف. 

مستخدمين, حاسوب واحد. ليس من غير الطبيعي لعاملين إن يشتركوا 
بحاسوب واحد. بالرغم من انه من المعقول إن نفترض انه لا يوجد قصد 
مؤذي, يستطيع مستخدم واحد إن يحطم البيانات أو البرامج العائدة إلى 
الأخر. 

الوصول إلى الشبكة. حتى في بيئة المكتب الموثوق, إذا كان الحاسوب الشخصي 
مرتبط بشبكة, فأن ove‏ ا مستخدمين يكبر, والقدرة للوثوق بجميع المستخدمين في 
الشبكة تتنازل. أكثر من ذلك تتطلب الأجهزة المشتركة بعض صيغ آليات السيطرة 
على الوصول لتأكيد الشراكة المتعادلة. 

الأخطاء. تستطيع حماية الوصول تحديد تأثير الأخطاء من خلال تحديد OLLI‏ 
التي يمكن الوصول إليها(يمكن تدميرها) عندما تنفذ تطبيقات معينة. 
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Y‏ برمجيات غير موثوقة. لا تمتلك برمجيات الحاسوب الشخصي القدرة على 
التطوير او الفحص قبل إطلاقها كما يفعلون في الحاسبات الرئيسية. 
لذلك, حتى يمكن معرفة إن حزمة الرمجيات هي أمينة, فأنه هكن 
تنفيذها في بيئة يمكنها إن تعمل اقل ما يمكن من التدمير. 

” فصل التطبيقات.يمكن لآليات السيطرة على الوصول إن تعمل فصل 
منطقي ,فانه قد يكون من الأسهل متابعة الملفات من خلال تنظيمها 
ضمن أصناف. 

2- صفات أنظمة السيطرة على الوصول. 

طورت العديد من الشركات أنظمة السيطرة على الوصول باستخدام تقنيات 

مختلفة من ألماديات والبرمجيات.وفرت جميع الحزم ثلاث صفات أساسية: 

أ- التحقق من المستفيد dole,‏ من خلال تدقيق كلمة المرور . 

ب- تحديد الوصول إلى الملفات ,مثل أقرا- فقط,نفذ-فقط,أقرا- 

اكتب,أو ممنوع الوصول. 
ت- سجل التدقيق,وهو تقرير يوضح من الذي وصل والى أي 
ملفات ومتى تم الوصول. 
توجد صفات إضافية على الأنظمة المنفردة تتضمن ما ياي : 
piis ©‏ شفاف Transparent Encryption‏ : هكن إن تكون آلية الوصول 
بدون فائدة إذا تمكن المستخدم من الوصول إلى نظام التشغيل, خلال 
استنساخ الملفات المهمة(الخط المقفل Off-Line‏ ) ,من خلال تحفيز(مثلا 
بالضغط على السيطرة وحرف © CtrL-alt-deletes]‏ ) من قبل برنامج 
منفذ ,أو من مسير في نظام الأمنية. تشفر بعض الأنظمة بصورة 
اوتوماتيكية GUL‏ حتى وان كانت يمكن الوصول إليها لكن محتوياتها 
سوف تكون واضحة. 
© وقت التدقيق Time of day checking‏ :يستطيع أداري الأمنية من وضع 
السماح للمستفيدين بالوصول خلال أوقات معينة فقط (مثلا .بين السابعة 
صباحا والسادسة مساء) وفقط في أيام محددة من الأسبوع (مغلا ,الاثنين 
إلى الجمعة).تضمن هذه السيطرة Ob‏ الموظفين أو المتطفلين لا يستطيعون 
التسلل إلى المكتب عندما يغلق المكتب من اجل القضاء على النظام أو 
للحصول على وصول غير صحيح. 
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©» التوقف الاوتوماتيكي Automatic Time out‏ : إذا تم تفعيل هذه 
السيطرة فان النظام يوقف المحادثة للمستفيد الذي يفشل بضرب أي 
cline‏ من لوحة المفاتيح خلال فترة محددة (مثلا ,15 دقيقة).يقوم النظام 
بغلق الشاشة ويطلب تحقق جديد للمستخدم حتى يبدأ من جديد.إذا 
ترك المستفيد الحاسوب الشخصي غير مستعمل,فان هذه السيطرة تقلص 
تهديد المقاطع الذي يسير إلى الماضي ويجد حاسوب مشغول لكنها فعالة. 

© تعريف الحاسوب Machine Identification‏ :تستخدم بعض الأنظمة 
أجهزة dole‏ إضافية تستجيب مع رقم تسلساي فريد يمكن قراءته بواسطة 
برمجيات التطبيق .كل جهاز مادي هكذا يعرف حاسوب فريد.بهذه 
الطريقة يستطيع برنامج الاستفسار من الجهاز ليتأكد من انه ينفذ على 
ماكنة مخولة خاصة كشكل من أشكال التحقق. 

٠‏ تستخدم أنظمة الوصول عادة مزيج من الأجهزة والبرامجيات لتحقيق 
نتائجها.تكون الأجهزة غالبا هي لوحة توضع في الحاسوب الشخصي. يفعل 
هذا اللوح كل مرة يشغل فيها الحاسوب,وهذا من خلال التأكد بان آلية 
الأمنية هي موجودة في كل مرة يستخدم فيها الحاسوب . يحتوي اللوح 
على ذاكرة,غالبا ساعة يتم بواسطتها ضبط الزمن والتاريخ ,ومجال إلى 
البرنامج الذي يطبق الأمنية.يمكن بناء الرمز بصورة دائمية في الشركة في 
ذاكرة أقرا - فقط, أو يمكن تلقيمه من قرص عندما يتم بناء اللوح Nol‏ 

3- سحب التشفير من قبل المستفيد User -Invoked Encryption‏ : 

التشفير هو شكل من إلية السيطرة على الوصول :فقط المستفيدين الذين 
يعرفون كيف يفتحون الشفرة يمكنهم الوصول إلى النص الواضح من البيانات 
المشفرة.أي مستفيد يستطيع تنفيذ التشفير,لا توجد إلية معقدة أو غالية 
الثمن مطلوبة.مستخدمي أنظمة معالجة الكلمة و الحواسيب الشخصية من 
الأفضل لهم تنفيذ التشفير الخاص بهم. 

العديد من أنظمة السيطرة على الوصول التي تم درجها سابقا توفر تشفير 
ALU‏ بصورة اوتوماتيكية (ليس تحت سيطرة المستفيد) توفر الأنظمة 
الأخرى تشفير ا ملف كخيار ,باستخدام تنفيذ مادي إلى شفرة DES‏ أو 
خوارزمية تشفير مناسبة. 
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-Network Security Management إدارة أمنية الشبكة‎ 4-2-14 


لقد Lads‏ سابقا التهديدات والسيطرات المتوفرة, لذلك سوف يركز هذا الفصل 


عن كيفية وماذا سنعمل لحماية الشبكات. ليس من مهام هذا الفصل إن يقدم توجيه 
مفصل لإدارة ملائمة للشبكات ومواقع الشبكات. 
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شبكات المنطقة الواسعة والانترنت Wide Area Network And Internet‏ : 
إن أمنية شبكات المنطقة الواسعة هي معقدة وذلك بسبب المسافة والحجم. ONT‏ 
هناك dole‏ لكل مضيف وكل شبكة موقعية LAN‏ مرتبطة بالانترنت. المسافة 
والحجم تكون واضحة في هذا ا مجال والاعتبارات للملكية وا مسؤولية تضيف إلى 

هذه الصعوبة. لنحاول توضيح هذه المواضيع كل واحدة على حدة. 
أت المسافة والحجم Distance and Size‏ . من الممكن تنفيذ أمنية شبكة 


تمتلك عقد في مناطق متعددة ولها عدة ألاف عقد مختلفة. هناك أدلة 
على هذه الأمنية بأمثلة: العديد من التنظيمات العسكرية لها شبكات 
كبيرة جدا وهي أمينة تماما, وشركات متعددة الجنسية كبيرة, مثل 
مقدمي خدمة الاتصالات السلكية والشركات المصنعة لها شبكات أمينة 
مشابهة. 

على كل حال, المسافة والحجم يمكن إن تؤثر على الأمنية إذا كانت 
الشبكة هي غير مدارة بطريقة واضحة ومتناغمة. إذا كان هناك سبب 
لتغيير تكوين الشبكة لأسباب أمنية, فأن نفس التغيير يجب إن يحدث 
على جميع المواقع المتأثرة. نفس الشيء, كل موقع يجب إن ينفذ نسخته 
الخاصة من التنظيم الرئيسي العام. حتى تسند كل أجزاء الشبكة بعضها 
البعض بصورة تعاونيه. 


ب- الداخلين والخارجين Insiders and Outsiders‏ . إن مصطلح المنطقة 


المحمية Protected Perimeter‏ غالبا ما يستخدم لوصف سياج افتراضي 
بفصل الموارد الخارجية عن الموارد الداخلية. على افتراض إن كل المشاكل 
تأتي من خارج السياج. يسقط هذا النموذج المفاهيمي على الأقل لسببين 
Vol.‏ كلما يرتفع عدد المضيفات المنفصلة وتزداد المسافة logins‏ يصبح 
من الصعب تحديد ما هو داخل السياج. 
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السبب الثاني في فشل نموذج حماية المنطقة هو انه ليس جميع المشاكل 
gb‏ من الخارج:الخطر من الإساءة الداخلية هي Lal‏ تصبح مؤثرة. 
Qo pie‏ شخص يعملون بقرب بعضهم البعض WU‏ يثق احدهما 
بالأخر,ولا يعمل أي احد منهم أي شيء لإيذاء صاحبه لكن عندما يعمل 
عشرون ألف شخص لا يمكن بناء الثقة بينهما. 
للسببين أعلاه تصبح حماية الحاجة-للمعرفة مهمة في المؤسسات الكبيرة. 
إن تطبيق مبدأ الحاجة-للمعرفة يقلص الخطر الذي يظهر بصورة 
طبيعية نتيجة زيادة المسافة والحجم. 
ج - الملكية والمسؤولية -Ownership and Responsibility‏ 
تختلف الانترنت عن بقية الشبكات الأخرى بشيء واحد مهم. فإنها ما 
زالت مملوكة أو مسيطر عليها من قبل سلطة واحدة. كانت نوعيات اربا 
/انترنت وما زالت مفتوحة وخاضعة للتجربة ومرنة. إن الجانب المشريف 
في هذه الروحية كان التقدم المثير في تكنولوجيا الشبكة الذي تم تحقيقه 
بفترة قصيرة. 
أما الجانب السلبي, فان الانترنت فقدت روح الجماعة, والديمقراطية 
والشعبية أو الديكتاتورية. بسبب الرسميات في الارتباط بالانترنت أو التوسع أو 
تغير تشكيل واحد هي على الأكثر غير موجودة بصورة أساسية فانه من غير ا لمكن 
منع الوصول من قبل أي شخص. 
الأمنية في الانترنت غير متعادلة. بعض المواقع تتمتع بأمنية قوية جدا 
وتعتمد على قوة تكوينها وارتباطها بالانترنت للأعمال اليومية. المواقع الأخرى بكل 
بساطة تخدم المجهزين الذين يبيعون الوصول إلى أي شخص يدفع. Lule‏ إن نتوقع اقل 
درجة من الأمنية وأسوأ درجات التدمير من اممواقع البعيدة. بالنتيجة, كل موقع مرتبط 
بالانترنت هو بمفرده في خطر. كل إداري موقع يجب إن يدافع ضد جميع الهجمات 
الخارجية الممكنة. 
2- معمارية الشبكة Network Architecture‏ . 
مثل ما وضحنا سابقا فان كل مضيف وكل شبكة مرتبطة هي مسؤولة عن حمايتها. 
حتى وان كان ذلك صعبا بسبب الحجم والمسافة وموارد التعقيد الأخرى. 
J‏ التركيب Structure‏ :من Jel‏ الدفاع ضد الخارج ,فانه يجب على إداري 
الشبكة إن يفهم بصورة واضحة ما هو الشيء الواجب حمايته ومن أي 
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شيء ومن الذي يقوم به. بعض الإداريين لا يعرفون بصورة خاصة ما 
هي الموارد التي يسيطرون عليها أو ما هو تنظيمها. بعض الإداريين 
لا يعرفون ما هي المضيفات في شبكاتهم رما هي المكائن المادية 
المتطابقة مع أي عنوان شبكة وما هي المكائن المنظورة للخارج. 

لا يقع اللوم على الإداري غالبا.بعض الإداريين يرثون المعمارية من 
الإداري السابق. آخرين يعملون في وضع حري يمكن إضافة أشخاص 
أو حذفهم أو إعادة تشكيل الأجهزة بدون إعلام الإداري. يظهر إن 
المؤسسات يعاد تنظيمها بصورة مستمرة والتي تؤدي إلى تغير مادي 
للأجهزة وإعادة هيكلة الشبكات. أخيرا السعر القليل للأجهزة 
والتوجه إلى سهولة الاستخدام (سهولة Bole]‏ التشكيل) للبرمجيات 
جعلها صعبة حتى إلى أفضل الإداريين لإدامة نظرة حالية للتشكيل. 
يجب على كل إداري شبكة إن يمتلك خارطة كاملة ومحدثة لكل 
موارد الشبكة. 

-Connectivity الارتباط‎ 

من الصعب متابعة المكائن ماديا, ويصبح أصعب متابعة كيف 
ترتبط هذه المكائن,الاثنان داخل الشبكة وخارجها. الارتباط 
الخارجي هو بالطبع الاهتمام الأكبر. نادرا ما يكون الهجوم حادث 
مفرد وإنما سلسلة dire‏ على ضعف متعدد. لهذا السبب ,من ال مهم 
الوصول إلى أمنية كل المكائن التي يمكن الوصول إليها. ماكنة إدارة 
مهمة في زاوية الوصول إليها من الخارج يمكنها إن تخدم كأساس ينطلق 
منها الخارجي بالهجوم على المكائن الأخرى, أما في الموقع المحلي أو في أي 
مكان آخر من الشبكة. خارطة للربط المادي هي أساسية حتى تعرف أي 
حاسوب يستطيع تجاوز عمليات المكائن الأخرى. 


: Permissions  تاقفاوملا‎ - 


Ulo‏ يتم معرفة جميع المكائن وارتباطها ,فان الخطوة القادمة في تطوير بيئة 
أمنية هي تدقيق الموافقات بين المكائن المرتبطة.للملائمة,المستخدمين للمكائن 
المرتبطة يرغبون إن تكون لهم القدرة على تنفيذ عمليات والوصول 
إلى البيانات في جميع المكائن التي وصلوا لها. إن أسهل طريقة 
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للمستفيدين للحركة إلى الخلف والامام هي بالاحتفاظ بسجل على 
كل بقاسية. 

>- الإسناد Backups‏ : 
إن إسناد البيانات والتطبيقات هو ضروري حتى يمكن استرجاعها في 
الحالة الاضطرارية (الطواريء),لكن إداري النظام يجب إن يديم 
إسناد جميع ملفات تكوين النظام. من المفضلإن تكون هذه 
الاسنادات على blush‏ منفصلة ومخزونة بعيدا. في هذه الحالة,إذا 
أصبح النظام مدمر,فان الإداري يعرف بأنه نسخ الإسناد لم يحصل 
لها شيء.هكذا,يستطيع الإداري بأمان إن يعيد خزن النظام بدون 
الحاجة لإعادة ely‏ أو التفكير في البناء الملائم. 

3- أمنية المضيف  Host Security‏ . 
تتطلب حماية الشبكة حماية الارتباط وحماية كل مضيف مرتبط. كما لاحظنا 
سابقا ,حتى الماكنة غير المستخدمة والمهملة في زاوية يمكن إن تصبح قاعدة 

ينطاق منها الهجوم. 

-I‏ نسخ البرمجيات Software Versions‏ :تتطور البرمجيات بصورة 
مستمرة.في بعض الحالات ,يجلب التطور صفات أو وظائف جديدة.في 
حالات أخرى فان التطور يحدث البرمجيات لمعالجة الحالات الجديدة,مثل 
الأجهزة الجديدة.في حالات قليلة فان النسخ الجديد من البرمجيات تجلب 
الإدامة إلى مسارات المكتشفة. 
إن دودة الانترنت نجحت جزئيا بسبب إن العديد من المواقع تستخدم 
نسخ قدهة من goly‏ فينكر Finger‏ .بالرغم من نشر هذا الحادث فما 
زالت بعض ال مؤسسات تستخدم نسخ قدهة جدا. كلما نطلق نسخ جديدة 
من البرمجيات فان الإداري الجيد بفحصها بمعزل وبعد ذلك يوزعها على 
المضيفات. 

ب- الاحتساب Accounts‏ : 
يجب إن لا يوفر أي مضيف مرتبط بشبكة مكان سهل إلى المتطفل. لا 
يرغب أي إداري إن يعلن عن " مكان متوفر هنا للمتطفل", لكن المكان 
غير المحمي هو الذي يبعث هذه الرسالة. 
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تشحن بعض الأنظمة من قبل المجهزين وهي مجهزة بحساب للعرض أو 
للضيافة أو للبدء فقط حتى يتمكن المالك الجديد البدء باستخدام النظام 
بسرعة وسهولة. تكون هذه الحسابات هي بدون كلمة مرور أو بكلمة 
مرور بسيطة مثل "ضيف" أو "فحص". الغاية من هذه الحسابات هي 
حذفها, لكن العديد من الإداريين لا يعرفون ذلك أو ينسون. بعض الأنظمة 
تصل وهي مع حساب صيانة للتشخيص والخدمة البعيدة. 

حالما يكون النظام جاهزا للعمل وخاصة عندما يكون جاهز لربطه مع 
شبكة عاملة, كل حساب يجب إن يكون ضروري وكل حساب يجب 
حمايته بكلمة مرور قوية. 

4- الحوادث Incidents‏ : 
بغض النظر عن الإدارة الجيدة للنظام, تحصل الحوادث في بعض الأحيان. التعامل 
مع الحادث قد يكون مهم مثل الإجراءات الأمنية الأخرى. أسوأ وقت للتفكير في 
معالجة الحدث هو في وسط الحدث. من الأفضل وضع خطة من البداية في 
كيفية معالجة الحدث. كل إداري نظام يجب إن يهيأ خطة معالجة الحدث 

ويجب إن تحتوي هذه الخطة على الصفاة التالية: 

*** يجب إن يعرف المستخدمون ما هو السلوك المشكوك به والى من يجب إن 
يخبروا. 

*** يجب إن تلك الإداري قائمة متسلسلة للاتصال بالإدارة في حالة الاضطرار 
لإعلامهم وللحصول على الدعم ممعالجة الحالة. 

e‏ يجب إن تكون الإدارة مقرة للعمل تجاه الهجوم: غلق العمليات, فك 
الارتباط مع الشبكة, مراقبة الحالة في محاولة لتحديد من هو المهاجم, 
محاولة إضافة المهاجم وهكذا. 

** يجب التخطيط إلى وسائل لأعلام جميع المستخدمين المتأثرين. مثلا, إذا 
كان الفعل الواجب اتخاذه هو غلق العمليات, فأن الشبكة لا يمكن 
استخدامها لإعلام المستخدمين عن الحالة أو التغيير في الوضعية. 
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5- الأدوات Tools‏ : 
طور المهاجمون أدوات دقيقة لتدقيق المضيف الضعيف, مثل حسابات بدون 
كلمات مرور, حسابات مع كلمات مرور ضعيفة وضع الموافقات التي تسمح إلى 
المتطفل بالكتابة على ملفات التكوين المهمة, وما يشابهها. سوف يستخدم 
المهاجم هذه الأدوات على أي مضيف هكن الوصول إليه لتحديد إذا OLS‏ 
بالامكان القيام بهجوم على هذا المضيف. إذا تمكن المهاجمين من تطوير مثل 
هذه الأدوات, أيضا يستطيع إداريو الأنظمة US‏ توجد العديد من الأدوات التي 

تساعد إداري الشبكة. 

كراك CRACK‏ هي مجموعة من أدوات تدقيق-كلمة المرور. إنها تستخدم قائمة 
كلمات dale‏ لتحديد الحسابات التي لها كلمات مرور يمكن تحديدها بسهولة. 
إنها تعمل على أنظمة يونيكس UNIX‏ التي تخزن كلمات المرور بصيغة تشفير 
قياسية إلى يونيكس. 

السلك الراجع Tripwire‏ هي أداة تستخدم بعد اختراق مشكوك به. في النظام 
الكبير, العديد من الملفات قد تتغير في فترة زمنية قصيرة. على كل حال, بعض 
الملفات, مثل نسخ ثنائية لملفات نظام التشغيل وملفات التكوين يجب إن لا 
تتغير. السلك الراجع هو عبارة عن مدقق لسلامة الملف الذي يقارن النسخ 
الفعالة للملفات مع النسخ الساندة لتحديد أي ملف قد تم تغييره. يستطيع 
السلك الراجع إن يقدم تقرير عن تأثير الاختراق. 

كوبس COPS‏ : هي مجموعة من البرامج التي تدقق ملفات النظام المهمة. 
تكوينات المستخدم, ووضع الموافقات إلى LEB‏ فرق جهد الأمنية أو نقاط 
الضعف التي تؤدي إلى أحداث غير مرغوبة. يستخدم كوبس من قبل إداري 
النظام لفحص الأنظمة داخل شبكاتهم. 

أخيرا, ستان STAN‏ ( أداة إداري الأمنية لتحليل الشبكات) وهو عبارة عن 
مجموعة من أدوات تحليل الشبكة. بعكس كوبس, يعمل ستان من خارج 
الشبكة لتدقيق الاختراقات المرئية الخارجية. يمكن استخدام ستان من قبل إداري 
الشبكة وكذلك من قبل المهاجم. ستان بكل بساطة يجمع معلومات متوفرة لكل 
شخص له حق الوصول إلى الشبكة من الخارج. باستخدام أمنية مناسبة, توفر 
الشبكة معلومات محدودة ولا شيء منها يكون سري. 
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3-14- تحليل الخطر Risk Analysis‏ : 
يبدأ تخطيط الأمنية مع تحليل الخطر. إن تحليل الخطر هو عبارة عن عملية 
لتحديد الكشف وتدميره. أولا, تدرج جميع كشوف أنظمة الحاسوب. بعد ذلك, لكل 
كشف, تدرج السيطرات المحتملة وكلفتها. الخطوة الأخيرة في التحليل هي تحليل 

فائدة-الكلفة: هل يكلف اقل لتنفيذ سيطرة أو قبول الكلفة المتوقعة للفقدان؟ 
يؤدي تحليل الخطر إلى خطة أمنية, التي تحدد مسؤولية بعض الأفعال لتحسين الأمنية. 

إن تحليل الخطر هو دراسة الأخطار التي تسبب التدمير. بعض الأخطار هي ببساطة جزء من 

كلفة الأعمال: الأخطار يجب اعتبارها كجزء من عملية اعتيادية. مثلا: يتقبل كل مستخدم 

حاسوب الخطر بان جهاز الخزن قد يفشل ويفقد كل بيانات المستخدم. 

تستطيع السيطرات إن تقلص من أهمية التهديد. She‏ يستطيع مستخدم 
الحاسوب إن يحصل على نسخ إسناد من الملفات كدفاع ضد الفشل المحتمل كجهاز خزن 
الملفات. الشركات الكبيرة الداخلة في حواسيب موسعة في مواقع متعددة لا تستطيع بسهولة 
تحديد الأخطار والسيطرات لمراكز حواسيبهم. لهذا السبب من الضروري إن تكون هناك 

طريقة منظمة لتحليل الأخطار. 

1- أسباب تنفيذ تحليل الخطر. 

بعض الفوائد من تحليل الخطر الجيد يمكن درجها هنا: 
od‏ تحسين التحذير Improve Awareness‏ . مناقشة مواضيع الأمنية التي 
ترفع المستوى العام من الاهتمام من قبل الموظفين. 

*8* تحديد المكونات, الوهن والسيطرات, بعض الشركات غير حذرة حول 
مكوناتها الحاسوبية والوهن المرتبط مع هذه المكونات. إن التحليل 
النظامي يؤدي إلى قائمة شاملة من اممكونات والأخطار. 

e‏ تحسين القواعد من Jol‏ القرارات. تقلل السيطرات الإنتاجية من خلال 
زيادة aged!‏ العملي وعدم الملائمة للمستخدمين. بعض الأخطار تكون 
جدية وتحذر باستمرار البحث لسيطرات مؤثرة جدا. في الحالتين, فأن 
جدية الأخطار تؤثر على القدرة في الرغبة بالسيطرات. 

% معادلة الصرف للأمنية: بعض OWT‏ الأمنية هي غالية جدا بدون فوائد 
واضحة. يستطيع تحليل الخطر إن يساعد في تحديد لحظات تعادل من 


*** المصروف LV‏ الأمنية العامة. إنها غالبا مفيدة في تحديد الأخطار 
الشديدة جدا من عدم الصرف للأمنية. 
- خطوات تحليل الخطر. 
تحليل الخطر هي عملية متسلسلة تم اعتمادها من التطبيقات العملية في 
الإدارة. ما Gb‏ هي عبارة عن الخطوات لتحليل إخطار الأمنية في نظام 
حاسوي. توضح الأمثلة أنواع الأسئلة التي تسأل من خلال تحليل الخطر. 
لأن أي نظام حاسوبي هو معقد ومتميز, فأن هذه النقاط يجب إن تغير 
وتوسع في تحليل خطر حقيقي 
الخطوات الأساسية في تحليل الخطر هي كما يلي: 
]- تحديد المكونات Identify Assets‏ : أول Sighs‏ في تحليل الخطر هي 
تحديد مكونات النظام ألحاسوبي. يمكن تصنيف المكونات ضمن 
أصناف مدرجة في أدناه: 
** الأجهزة: المعالجات المركزية, البوردات, لوحات المفاتيح, 
الشاشات, المحطات الطرفية, المعالجات اطايكروية, محطات 
التشغيل, الشريط المغناطيسي, الطابعات, القرص المغناطيسي, 
الأسلاك, الريط, مسيظرات الاتضالات ووسائط الاتصالات. ‏ 
** البرمجيات: البرامج المصدر, البرامج الغاية, البرامج المشتراة, 
برامج داخلية, برامج مجهزة من قبل الشيكات, أنظمة 
التشغيل, برامج الأنظمة(مثل ال مترجمات), وبرامج تشخيص 
الصيانة. 
** البيانات: بيانات مستخدمة خلال التنفيذ, بيانات مخزونة على 
وسائط مغناطيسية, بيانات مطبوعة, بيانات أرشفة, تحديث 
السجلات, وسجلات التدقيق. 
% البشر: المطلوبين لتنفيذ النظام ألحاسوبي أو برامج خاصة. 
*#* التوثيق: على البرامج, الأجهزة, الأنظمة, الطرق الإدارية, 


والنظام بأكمله. 
** التجهيزات: ورق, أشكال, كارترج ليزري, وسائط مغناطيسية, 
وحبر الطابعة. 
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يبدأ تحليل الخطر بقائمة للمكونات الخاصة لنظام الحاسوب. بالرغم من 


إن في بعض أنظمة الحاسوب فأن خزن مفردات الأجهزة قد تعمل كحساب 
سنوي, وفي أماكن أخرى هذه المخازن تكون قدهة جدا. أكثر من ذلك, فأن 
الخزن السنوي نادرا ما يتضمن أشياء مهمة مثل البيانات أو الموارد 
البشرية. 


e 


تحديد وهن المكونات: تتطلب هذه الخطوة خيال من اجل توقع ما 

هو الدمار الذي قد يحصل إلى المكونات ومن أي المصادر. إن الأهداف 

الثلاثة الرئيسية لأمنية الحاسوب هي تأكيد السررية وسلامة البيانات 

والمتاحية. الوهن هو أية حالة تسبب فقدان واحد من هذه الثلاثة 

أنواع. يمكن تحديد الوهن المحتمل من خلال اعتماد حالات قد تسبب 

فقدان السرية مموضوع معين, بعد ذلك فقدان السلامة وبعد ذلك 

فقدان المتاحية. 

توقع حدث مشابه Predict Like hood of Occurrence‏ : في هذه 

الخطوة يتم تحديد هل El‏ يتم استعراض كل كشف. إن توقع حدث 

مشابه يشير إلى تسلسل السيطرات الحالية. قد يكون من غير الممكن 

توقع حدث مشابه لبعض الأحداث. على كل حال, توجد طرق 

بواسطتها تشابه حدث يمكن توقعه. 

** احتمالية, من بيانات مراقبة للمجتمع العام. من المستحيل تحديد 
متى يبدأ الحريق في منزل معين. جمعت شركات التأمين كميات 
كبيرة جدا من البيانات والتي من خلالها يستطيعون توقع في سنة 
سوف تحترق om‏ البيوت مع معدل خسارة مقدارها × . بيانات 
مشابهة هي متوفرة لكوارث طبيعية أخرى. 

** احتمالية, من بيانات مراقبة لنظام معين. 

% توقع عدد igo‏ في فترة زمنية محددة. 

$e‏ توقع مشابه من جدول. 

. Delphi Approach طريقة ديلفي‎ 4 

حساب الخسارة السنوية المتوقعة. من الصعب حساب هذه القيمة. 

بعض الكلف, مثل كلفة استبدال الأجهزة يمكن بسهولة الحصول عليها. 

حتى كلفة استبدال قطعة من البرمجيات من الممكن الحصول على كلفة 
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أولية(تصميمها, كتابتها, أو شراؤها). على كل حال, كلفة الأشياء الأخرى 
التي ليس لها جزء من الأجهزة أو البرمجيات أو كلفة إطلاق جزء من 
البيانات, يكون من الصعب قياسها. 
ج- دراسة السيطرات الجديدة Survey New Controls‏ . تعكس هذه 
الحسابات الوضع الحالي: مع السيطرات التي هي مؤثرة حاليا, فأن 
الخسارة المتوقعة هى كمية معينة. إذا كانت الخسارة هي غير 
متوقعة بدرجة كبيرة, يجب مراجعة السيطرات الجديدة. مثلا, إذا كان 
خطر الوصول غير المخول هو عال جدا, فأن سيطرة الوصول إلى 
الأجهزة والبرمجيات والطرق هكن تقييمها. 
طريقة واحدة لتحديد السيطرات الإضافية هي على أساس كل-كشف. 
مثلا, خطر فقدان البيانات يمكن معالجته من خلال إسناد زمني ومخزن 
بيانات إضافية,.سيطرات الوصول نع الحذف غير المخول, الحماية LLI‏ 
طنع الأشخاص من سرقة القرص المغناطيسي أو تطوير برنامج قياسي 
لتحديد تأثير البرامج على البيانات. إن كفاءات كل واحد من هذه 
السيطرات تم اعتبارها. 
فيما يلي أنواع من السيطرات: 

** سيطرات التشفير . 

** سياقات أمينة. 

Se‏ سيطرات تطوير البرنامج. 

8e‏ سيطرات بيئة تنفيذ البرنامج. 

# صفات حماية نظام التشغيل. 

Se‏ التعريف. 

** التحقق. 

* تصميم وتنفيذ نظام تشغيل أمين. 

** سيطرات الوصول إلى قاعدة البيانات. 

Se‏ سيطرات موثوقية قاعدة البيانات. 

4 سيطرات تداخل قاعدة البيانات. 
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** سيطرات الأمنية المتعددة المستوى للبيانات وقواعد البيانات 
وأنظمة التشغيل. 

*** سيطرات الحاسوب الشخصي: الإجرائي, المادي, الأجهزة والبرمجيات. 

** سيطرات الوصول للشبكة. 

** سيطرات سلامة الشبكة. 

** السيطرات المادية. 

3- أرباح المشروع JÍ : Project Savings‏ من ال ممكن حساب الكلفة 
الحقيقية أو الأرباح من LAS‏ سيطرة جديدة. إن الكلفة المؤثرة هي كلفة 
السيطرة ناقصا أي تقليص في الخسارة السنوية المتوقعة من استخدام 
السيطرة. هكذا, الكلفة الحقيقية قد تكون سالبة إذا كان التقليص في 
الخطر هو اكبر من كلفة السيطرة. Mis‏ افرض إن قسم له مشكلة مع 
وصول غير مخول إلى نظام الحاسوب. بالرغم من إن الخارجيين قد نجحوا 
فقط في الحصول على وصول إلى نظام, فأن الخوف إنهم قد يقاطعون أو 
حتى يغيرون بيانات سرية في النظام. حل واحد هو لوضع برنامج وصول 
إلى البيانات بحيث يكون أكثر أمانة (برمجيات). حتى وان كانت كلفة 
برنامج السيطرة على الوصول هي عالية (25000 دولار) , فأن كلفته 
بسهولة يتم قبولها عندما تقارن مع قيمته. 


4-14- تخطيط الأمنية Security Planning‏ . 
الخطة الأمنية هي مستند يصف كيفية تعامل مؤسسة ما مع احتياجاتها 


الأمنية . 


تكون الخطة الأمنية مرهونة بمراجعة زمنية كلما تغيرت الاحتياجات الأمنية 


للمؤسسة. تتضمن الخطة الأمنية,من الذي يكتب هذه الخطة وكيفية تنفيذ هذه 


الخطة. 
1- 


وضع الخطة الأمنية.تحدد وتنظم الخطة الأمنية جميع الفعاليات الأمنية لنظام 
الحاسوب.الخطة هي وصف للحالة الجارية وخطة للتغير.أن الخطة الأمنية 
الجديدة عبارة عن توثيق رسمي للتطبيقات الأمنية الحالية.أيضا هي تحدد خطة 
لتسلسل التغيرات من اجل تحسين هذه التطبيقات.بهذه الطريقة,ريممكن استخدام 
خطة بعد ذلك لقياس تأثير التغيرات ولاقتراح تحسينات أكثر.أن زخم 


الخطة الأمنية هو مهم أيضا.أن الخطة الأمنية المكتوبة بعناية والمسندة 
من قبل مسوولي الإدارة, تعلم الموظفين بان الأمنية هي مهمة للإدارة 
(وبعد ذلك لأي موظف).هكذاريكون محتوى وتأثير الخطة هو مهم كل 

خطة أمنية يجب إن تحتوي على ستة مواضيع هي : 

أ- السياسةرء ناهم : تضع الخطة الأمنية سياسة عن الأمنية,والتي هي واحدة 
من أكثر الأقسام صعوبة والواجب كتابتها بصورة جيدة.أن موضوع 
السياسة يناقش ثلاثة أسئلة: 

- من الذي يسمح له بالوصول ؟ 
- إلى أي الموارد؟ 
- كيف تنظم عملية الوصول ؟ 

يجب إن تصف السياسة كما يلي: 

Y‏ هدق اللوسسة:من Lal‏ (مقلا رحماية GLU‏ عن قسن بها إلى 
الخارج ,الحماية ضد فقدان البيانات بسبب كارثة مادية ,حماية 
سلامة البيانات,الحماية ضد فقدان العمل بسبب فشل موارد 
الحاسوب). 

Y‏ أين تقع مسؤولية الأمنية (مثلا مع مجموعة صغيرة لأمنية الحاسوب, 
مع كل موظف, مع المدراء الذين لهم علاقة بالموضوع). 

” التزام المؤسسة بالأمنية Wee)‏ إسناد للموظفين, حيث تكون الأمنية 
ملائمة في هيكل الموسسة). 

ب- وضع الحالة الأمنية. يمكن إن يكون تحليل الخطر الأساس لوصف 
الوضعية الحالية للأمنية. تتضمن الوضعية i éb‏ بمكونات 
المؤسسة,تهديدات الأمنية لهذه المكونات, والسيطرات لحماية هذه 
المكونات .يجب إن تحدد الخطة حدود المسؤولية:أي عنصر- يجب 
حمايته,أي مجموعة قد تكون خارجة(مثلا,أعمال مشتركة مع مؤسسات 
أخرى).,وأين تكون هذه الحدود (هل إن السيطرة على موجه الشبكة هي 
مسؤولية المؤسسة (E‏ 

ج- التوصيات والمتطلبات.إن قلب الخطة الأمنية هو العمل الواجب تنفيذه.ماهي 
المتطلبات الأساسية؟ معظم الخطط لا يمكن تطبيقها حالا.يجب إن تكون 
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هناك فترة زمنية لوضع المتطلبات الجديدة.يجب إن تحدد الخطة عناصر كل 
مرحلة والوقت اللازم لتنفيذها. 
أكثر من ذلك ,يجب إن تكون الخطة ALB‏ للتوسع.الشروط سوف تتغير: 
سوف نطلب أجهزة جديدة,سوف يتم طلب درجات وأطوار جديدة 
للاتصالات,وسيتم تحديد تهديدات جديدة.يجب إن تحتوي الخطة على 
طريق للتغير والنمورحتى هكن اعتبار مواضيع الأمنية التي تتغير كجزء من 
التهياة للتغير ,ليس بعد ذلك. أيضا .يجب أن تبقى الخطة ثابتة تجاه 
التغير في الموسسة. 
د-مسؤولية التنفيذ.جزء من التقرير يجب إن يحدد ناس معينين مسؤولين عن 
التنفيذ.بهذه الطريقة,يعرف الناس مسؤولياتهم والناس المشاركين 
با مسؤولية يعملون مع من يجب إن ينسقوا.أكثر من ذلك ريصبح هذه 
الجزء من الخطة محاسبة حتى يمكن تقيم الناس المسؤولين بعد ذلك عن 
النتائج التي حققوها .بعض الأمثلة عن مجموعات مع مسؤولياتهم لأمنية 
الحاسوب مدرجة في أدناه: 
Y‏ مستخدمي الحاسوب الشخصي مسؤولين عن حواسيبهم,أو منسق 
أمنية الحاسوب الشخصي قد يكون ملائم. 
Y‏ مدراء المشاريع مسؤو لين عن بيانات وحسابات المشروع. 
Y‏ مدراء قواغد البيانات مسوو لين عن الوصول إلى البيانات وسلامة 
هذه البيانات التابعة لهم. 
Y‏ موظفي المعلومات مسوو لين عن استعادة وإتلاف البيانات بصورة 
ملائمة. 
” أعظاء الموظفين الأفراد مسؤو لين عن الأمنية المتضمنة العاملين. 

ه- الجدول الزمني.إذا كانت السيطرات غالية أو معقدة ,فيمكن الحصول 
عليها وتنفيذها بالتدريج.نفس الشي.ء ,قد تتطلب ,السيطرات الإجرائية 
تدريب العاملين للتأكد بان كل واحد منهم يفهم ويتقبل سبب السيطرة يجب إن 
تذكر الخطة تسلسل تنفيذ السيطرات,حتى يمكن معالجة الكشف المهم بأسرع 
وقت ممكن. 

و-استمرار الانتباه.جزء مهم من الجدول الزمني هو وضع تاريخ لتقيم وإعادة النظر 
بالحالة الأمنية.كما تغير المستفيدون,البيانات,والأجهزة,تظهر كشوف جديدة 
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وتصبح السيطرات القديمة بالية أو غير مؤثرة .في فترات زمنية مختلفة يجب 
تحديث مخزن ام مواد وقائمة السيطرات. 
ويجب أعادة النظر في تحليل الخطر. يجب إن تضع الخطة الأمنية وقت لهذه 
المراجعة الزمنية. 
2- أعضاء فريق تخطيط الأمنية. 
من الذي ينجز تحليل الأمنية ويقترح البرنامج الأمني؟ مثل أي فعالية كبيرة, من 
المحتمل إن تنفذ بواسطة لجنة. يعتمد حجم هذه اللجنة على حجم وتعقيد المؤسسة 
الحاسوبية ودرجة مسؤولية اللجنة إلى الأمنية. من دراسات سابقة للسلوك المؤسسي فأن 
الحجم JEL‏ للجنة العاملة هو 5 إلى 9 أعضاء. إذا كان حجم اللجنة اكبر من هذا فأنها 
تعمل بصورة رئيسية كهيئة مراقبة لإعادة النظر في الخطة والتعليق على عمل اللجنة العاملة. 
اللجنة الكبيرة قد تؤلف لجان فرعية للحصول على المعلومات للأقسام المختلفة من الخطة. 
تتضمن عضوية مجموعة التخطيط لأمنية الحاسوب اختصاصات مختلفة من أمنية 
الحاسوب.التشفير, البروتوكولات والأمنية في نظام التشغيل والشبكات تتطلب تعاون موظفي 
برمجة النظام. يمكن فهم واقتراح أمنية البرامج من قبل مبرمجي التطبيقات. تنفذ سيطرات 
الأمنية Lol!‏ من قبل هؤلاء الذين يكونون مسؤولين للأمنية المادية العامة ضد الهجمات 
الإنسانية والكوارث الطبيعية. أخيرا, لان السيطرات سوف تؤثر على مستخدمي النظام, يجب 
إن تحتوي الخطة على وجهات نظر المستفيدين في استخدام وتفضيل السيطرات. 
يجب إن تمثل مجموعة تخطيط الأمنية كل من المجاميع التالية. في بعض الحالات قد 
تمثل المجموعة من قبل أشخاص يكونون استشاريين في وقت مناسب, بدلا من إن يكونوا 
أعضاء دائميين في اللجنة. 
42 مجموعة أجهزة الحاسوب. 
Y‏ مبرمجي الأنظمة. 
Y‏ مبرمجي التطبيقات. 
Y‏ موظفي إدخال البيانات. 
Y‏ موظفي الأمنية المادية. 
” ممثاي المستخدمين. 
3- الالتزام الأمين بالخطة الأمنية: بعد إن تكتب الخطة, يجب إن تكون مقبولة وتوصياتها 
Jas‏ التثقيف والنشر يساعد الناس على فهم وتقبل الخطة الأمنية. إذا فهم البشر الحاجة 
إلى السيطرات وتقبلوا السيطرات المقترحة كشيء مهم, فأنهم سيستخدمون السيطرات. 


المفتاح الثاني للنجاح هو التزام الإدارة. هكن الحصول على هذا الالتزام من خلال 
الفهم (معرفة سبب جهد التأثير للتسرب الأمني), تأثير الكلفة وتقديم الخطة. لا 
يفهم بعض المدراء الحاسوب والإخطار الخاصة المرتبطة معه. الثقافة وتجنب 
امصطلحات التقنية يمكن إن يساعد الإدارة في تقدير الأمنية في الحاسوب. يستدعي 
الخبراء الخارجيون غالبا للتوضيح إلى الإدارة عن توصيات الخطة الأمنية. غالبا ما 
تعارض الإدارة تخصيص SLL‏ إلى السيطرات إلى إن توضح قيمة هذه السيطرات. 
تحليل الخطر هو أداة ممتازة لتوصيل فوائد تنفيذ السيطرات. 

أخيرا, فأن التقرير المنظم بصورة جيدة والمتحفظ والذي يحتوي خطة التنفيذ 
ومناقشة الكلف يكون على الأكثر مقبول. إن الفصول التي تناقش قدرة المحاسبة 
ووقت التنفيذ والاستمرار في أعادة التقييم هي بصورة خاصة مهمة. 


5-14- سياسات أمنية الؤسسة. 
العنصر الرئيسي في أي خطة أمنية للمؤسسة هي سياسة أمنية مؤثرة. يجب على 
السياسة الأمنية إن تجيب على ثلاثة أسئلة والتي هي: من الذي يمكنه الوصول إلى أي 
الموارد وبأي طريقة. 
1 -الغاية Purpose‏ : 

تكتب السياسة الأمنية إلى مجاميع مختلفة وعديدة من مجاميع القراء. 
كل مجموعة لها سبب مختلف لاستخدام السياسة الأمنية ولذلك توقعات 
جميع الزبائن, بمختلف الدرجات, يعتمدون على وجود الحواسيب أو 
الوصول إليها والى بياناتها وبرامجها وقدراتها الحاسوبية. لهؤلاء البشر, LS‏ 
الاستمرارية وسلامة الحاسوب هي مهمة جدا. أيضا, في بعض الحالات, 
الخصوصية أو صحة البيانات المخزونة هي مهمة. حماية البيانات السرية 
تصبح مهمة. يحتاج المستخدمين معرفة وتقدير ما هو مقبول من 
الحواسيب والبيانات والبرامج. للمستفيدين يجب إن تحدد السياسة 
الأمنية قبول عام. 
Ls‏ فأن كل جزء من أجهزة الحاسوب هي مملوكة من قبل شخص ما وقد 
يكون هو ليس المستفيد. يوفر WU!‏ الجهاز إلى المستخدمين لغاية, مثل ABS‏ 
أكثر, إسناد تجاري أو إضافة خدمة. هكذا, فأنه يجب على السياسة الأمنية إن 
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تربط بين حاجات المستخدمين, المستفيدين وا مالكين. لسوء الحظ, فأن 
احتياجات هذه المجاميع قد تتعارض فيما بينها. قد يرغب المستخدم في 
الحصول على وصول إلى البيانات, لكن ال مالكين أو المستفيدين قد لا 
يرغبون بالصرف ال مالي أو عدم Ladle‏ توفير وصول لجميع الساعات في 
الليل. 
2-العناصر Attributes‏ : 

بالنسبة إلى عناصر الخطة الأمنية الجيدة, فأنه يجب على الخطة إن تحدد 
الغاية من الحاسوب, تعكس متطلبات المستخدمين, المستفيدين والمالكين. 
مثال على الغاية هو لحماية خصوصية "الزبائن ا محميين" أو للحفاظ على 
علاقة موثوقة " تأكيد استمرارية الاستخدام" أو " إدامة الفائدة", بالطبع 
قد يكون هناك أكثر من غاية واحدة للحاسوب. تتضمن العناصر: الغاية 
purpose‏ , اطوارد المحمية protected resources‏ , الحماية protection‏ 
, التغطية coverage‏ , الفترة الزمنية Durability‏ , والحقيقة „Realism‏ 


. usefulness والفائدة‎ 


6-14- تجاوز الكوارث Disaster Recovery‏ : 
هناك نوعين من العمليات: منع أشياء يمكن منعها وتجاوز إحداث لا يمكن 
منعها. يستخدم مصطلح الأمنية المادية physical security‏ لوصف الحماية المؤمنة 
خارج نظام الحاسوب. من أنواع الأمنية المادية هي : الحراس, الاقفال والاسيجة التي 
ae‏ الهجمات المباشرة, بالرغم إن الحماية ضد كوارث اقل مباشرة هي أيضا جزء من 
الأمنية المادية. لحسن الحظ, فأن العديد من إجراءات الأمنية المادية هي نتيجة 

الإحساس الجيد. 

بالرغم من إن البشر هم اكبر مصدر للمشاكل الأمنية لأنظمة الحاسوب, لكن 
البشر ليس هم المصدر الوحيد حيث توجد أنواع مختلفة من الوهن المادي للأمنية. 

إن الكوارث الطبيعية (الفيضان ,ال ماء,الحريق)هي مؤثرة على الحواسيب مثل 

ماهي مؤثرة على المساكن والمخازن والسيارات .يمكن للحاسوب أن يغرق 
ريحترقريذوب ويصاب مواد ساقطة ويتحطم بواسطة الهزة الأرضية والزلازل, العواصف 
والأعاصير.بالإضافة لذالك,فان الحواسيب حساسة تجاه بيئتها التشغيلية فهي تتأثر 
بالحرارة العالية أو قدرة كهرباء غير ملائمة. 
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لان الحواسيب ووسائطها هي حساسة,لذلك يستطيع المسيء إن يسبب كمية 
من poral‏ بسهولة.إن المهاجمين البشر- قد يكونون ناس من الشارع,موظفين 
ماكرين,مشغلين ضجرين ناس تبحث عن الإثارة.المسيثين غير ا لماهرين قد يحاول 
الهجوم الصعب ,لكن الناس الذين عندهم مهارة ومعرفة يستطيعون أن يعملو تماس 
كهربائي بواسطة مفتاح السيارة أو يدمروا قرص بواسطة مشبك الورق. 

أن مفتاح تجاوز الكوارث هو التهيأة والتحضير المناسب.من النادر أن تحطم 
الإخطار الأجهزة بحيث يصعب أعادتها.معظم أنظمة الحواسيب-الحواسيب الشخصية 
إلى الحواسيب الرئيسية- هي قياسية,أنظمة تباع بالأسواق ومكن بسهولة 
استبدالها.البيانات والبرامج المصنوعة محليا هي الأكثر وهنا لأنه من غير ا لممكن 
استبدالها بسرعة من مصدر آخر. 

Backupolsyl‏ هي نسخة لجزء أو لجميع AL‏ للمساعدة في Bole]‏ بناء 
الملف المفقود.في أنظمة الحاسوب الرئيسية يتم أنجاز نسخ خلال فترات زمنية. يستنسخ 
كل شيء في النظام.متضمنة ملفات النظام ملفات المستفيد.ملفات العمل 
والموجهات,حتى هكن أعادة تكوين بعد حصول أزمة.هذا النوع من الإسناد يسمى 
إسناد كامل.يعمل هذا في أوقات محددة مثل US‏ يوم اثنين صباحا. 

قد تنجز المراكز عامة إسناد متعدد,الذي يكون فيه الإسناد الأخير هو 
محفوظ.كل مرة يعمل إسناد ,فان الإسناد القديم يتم استبداله.هناك شكل أخر من 
الإسناد وهو الإسناد المختار,الذي يكون فيه الملفات التي تم تغيرها فقط(أو تم إنشائها) 
حيث إن الإسناد الأخير تم حفظه.في هذه الحالة,ملفات قليلة يجب الاحتفاض بها,رحتى 
يمكن القيام بالإسناد بأسرع ما يمكن. يمكن دمج الإسناد المختار مع الإسناد الكامل والذي 
يقدم تأثير للإستاد الكامل في وقت مطلوب لإسناد مختار. 

مستخدمي الحاسوب الشخصي- غالبا لا يقدرون الحاجة إلى إسناد منتظم.حتى 
الازاحات البسيطة,مثل فشل جزء من الأجهزة يستطيع بجدية التأثير على مستخدمي 
الحاسوب الشخصي.مع الإسناد تستطيع المستخدمون بكل سهولة التحول إلى حاسوب مشابه 
والاستمرار بالعمل. 

تصبح نسخة الإسناد غير مفيدة إذا دمرت خلال ألازمة .العديد من مراكز الحواسيب 
الرئيسية تؤجر مخازن على مسافة من أنظمتها الحاسوبية,في بعض الحالات 15 إلى 


0 كيلومتر.كلما تكمل نسخ الإسناد فإنها تنقل إلى موقع الإسناد.إن الاحتفاظ بنسخ 
بعيدة عن النظام سوف يقلص خطر فقدانها.نفس الشي.ء,يخزن الورق في مكان 
الحاسوب الرئيسي. 

يستطيع مستخدمي الحواسيب الشخصية والذين يهتمون بسلامة البيانات اخذ 
نسخة من الأقراص المهمة كحماية لها,أو إرسال نسخة إلى صديق في مدينة أخرى.إذا 
كانت السرية والسلامة هما مهمان,فيمكن خزن الأقراص في مخزن أمين في مكان آخر 
من البناية. 

الموقع البارد Cold site‏ هو عبارة عن تسهيل مع توفير قدرة وتبريد حيث 
يمكن إنشاء نظام الحاسوب للبدء بعمليات انية,.بعض الشركات تديم مواقعها 
الباردة,والبعض الآخر يؤجر المواقع الباردة من شركات تجاوز الكوارث.توجد هذه 
المواقع مع أرضية مرتفعة,جهاز منع الحريق,مجال لدائرة منفصلة,أجهزة تلفون 
وصفات أخرى.مثاليا,يستطيع مركز الحاسوب الحصول على أجهزة منصوبة ويعيد 
العملية من الموقع البارد خلال أسبوع من وقوع الكارثة. 

إذا كان التطبيق مهم جدا ,أو إذا كانت الأجهزة المطلوبة هي تخصصية أكثر 
,فقد يكون الموقع الساخن Hot site‏ هو الأكثر ملائمة.وعبارة عن تسهيل حاسوبي مع 
نظام حاسوبي منشأ وجاهز للاستخدام.يمتلك النظام أجهزة أضافية, خطوط اتصالات, 
تجهيز القدرة,وحتى أشخاص جاهزين للعمل خلال فترة قصيرة.تديم بعض الشركات 
مواقعها الخاصة.شركات أخرى تشترك بخدمة تكون متوفرة في موقع واحد أو أكثر مع 
الحواسيب منصوبة وشغالة.لتفعيل الموقع الساخن, فمن pall‏ وري فقط تحمل 
البرمجيات والبيانات من نسخ الإسناد. 


7-14- المتطفلون Intruders‏ 
لحد ألان, أن منع الوصول غير المخول مقصود به منع المستخدمين العارفين من الوصول 
إلى المواضيع المحمية. يوجد صنف أخر من الوصول غير المخول وهو وجود الأشخاص ماديا 
والذين هم ليسو مستخدمين . لسبب وجيه فان البنوك وا مستشفيات تضع خارجا مجموع 
الغرباء ولذلك تعمل مراكز الحواسيب نفس الشيء.لسوء الحظ, يسبب الزوار ثلاثة مشاكل: 

سرقة الأجهزة أو البيانات, تدمير الأجهزة,والإطلاع على بيانات 
سرية . 

من الصعب سرقة الحاسوب الرئيسي.ليس فقط انه من الصعب حمله خارجا, لكن 
إيجاد راغب بالشراء وترتيب عملية نصبه وأدامته هي أيضا تتطلب مساعدة خاصة.على كل 
پڪ ل 


حال, فان التقارير المطبوعة أو الأشرطة أو الأقراص يمكن حملها بسهولة.إذا تم ذلك 
بصورة جيدة فان السرقة لا يمكن أن تكتشف لبعض الوقت أو قد تتم المحاسبة بصورة 
أولية بتوجيه اللوم في المؤسسات الصغيرة في غرفة الحاسوب. 

صمت الحواسيب الشخصية حتى تكون صغيرة ويمكن نقلها.يمكن بسهولة 
حمل الأقراص ونسخ الإسناد من الأشرطة.توجد BG‏ طرق يمكن استخدامها ih‏ السرقة 
وهي: منع الوصول, منع النقل أو كشف الخروج. 

أن أقدم طريقة للسيطرة على الوصول هي الحرس.أن الحرس شيء تقليدي 
وهم فاهمين عملهم وملائمين في كثير من الحالات.كذالك توجد طريقة الاقفال.هذا 
الجهاز هو أسهل وارخص وسهل الإدارة.أيضا لا يمكن لهذه الطريقة أن تقدم سجل عن 
الذي دخل وهناك صعوبات في الفقدان والمفاتيح المتكررة. 

أجهزة السيطرة على الوصول تستخدم البطاقات مع راديو إرسال بطاقات 
الشرائح المغناطيسية وبطاقات مع دوائر الكترونية التي تجعل منها صعوبة التكرار .لان 
كل واحد من هذه الأجهزة مرتبط بالحاسوب فمن السهل أتناج قائمة عن الدخول 
والخروج ومتى بأي طريق. 

اعتمادا على التطبيق هناك الكثير من الطرق للسيطرة على الوصول يمكن 
استخدامها.تستطيع السيطرة على الوصول التعاون مع تحقق الحاسوب لتامين مستوى 
ثاني من التأكد. 

أسهل طريقة gh‏ السرقة هي بقفل القاعات التي تحتوي على الحاسوب.هذه 
السيطرة كفوءة ولكنها تصعب استخدام المستخدمين القانونين. 

الطريقة المؤكدة ath‏ السرقة هي بالاحتفاظ باللص بعيدا عن الأجهزة.على كل 
حال,اللصوص ممكن إن يكونوا بالداخل أو الخارج .لذالك,فان أجهزة السيطرة على 
الوصول تمنع الوصول من قبل الأفراد غير المخولين وتسجيل عمليات الوصول من قبل 
ا مخولين .يستطيع سجل الوصول المساعد في تحديد من الذي قام بالسرقة. 

عندما يتم أتلاف نسخة مسودة من تقرير سري يحتوي على خطة مبيعات 
شركة للخمس سنوات القادمة ,فان الشركة ترغب بان تكون متأكدة تماما بأنه لا هكن 
أعادة تكوين التقرير.مع الحاسوب قد يكون هناك نسختين أو أكثر من التقرير,واحد 
مطبوع على الورق والثاني على وسط مغناطيسي.حتى الكاربون في الطابعة يمكن إن بيين 
المطبوعة. 


تالفة الورق Shredder‏ متوفرة منذ فترة طويلة لان البنوك والوكالات 
الحكومية والآخرين يملكون كميات كبيرة من البيانات السررية المراد أتلافها.معظم 
OWE‏ الورق تستخدم للورق فقط وان كانت تستخدم لأتلاف الأقراص المغناطيسية 
وكاربون الطابعات وبعض الأشرطة. 

عند استخدام أمر المسح Erase‏ أو الحذف2616]6 هو غالبا يغير موشر الموجة 
فقط وتبقى البيانات الحساسة مسجلة على الوسط ويمكن استرجاعها بواسطة تحليل 
بسيط للموجة.توجد طريقة أكثر أمينة لتحطيم البيانات على الأجهزة المغناطيسية هي 
بواسطة أعادة الكتابة للبيانات عدة مرات باستخدام نماذج مختلفة في كل مرة. 

يمكن استخدام Degaussersj wyo‏ لتحطيم المجالات ال مغناطيسية Cue‏ 
هرر القرص,أو أي وسط مادي,خلال الديكاوسر حيث يتكون مجال مغناطيسي Cue‏ 
يسمح كل الشحنات المغناطيسية.تعتبر هذه الطريقة سريعة لتنظيف الوسط 
المغناطيس ,بالرغم من انه يوجد شك إذا كانت ملائمة للاستخدام في التطبيقات بالغة 
السرية. 

تمتلك الحكومة الأمريكية برنامج يسمى تمبست Tempest‏ خلال تشغيله Y‏ 
يمكن لشاشة الحاسوب إن تبعث أشارات يمكن كشفها. هناك طريقتين لتهياة الجهاز إلى 
شهادة تمبست:تغلقه الجهاز وتحوير animations‏ . 
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أسئلة الفصل الرابع عشر 
ضع دائرة حول رمز الإجابة الصحيحة: 


1 - يتضمن الموضوع الإنساني من الناحية الإدارية ما يلي: 
أ. الحماية المادية ب. تخطيط الأمنية 
ج. ستراتيجيات الحماية د. كل ما سبق 


2- إن وجود إدارة للأمنية ضروري وذلك بسبب: 
أ. وجود أنواع مختلفة من الأخطار ب. وجود وسائل حماية كثيرة 
ج. وجود سياسة أمنية د. کل ما سبق 


3- توجد العديد من الطرق لتحسين أمنية استخدام الحواسيب الشخصية منها: 

| عدم ترك الحواسيب الشخصية بدون رقابة في ب. عدم ترك الطابعات بدون رقابة إذا 
بيئة مكشوفة كانت تطبع تقارير سرية 

ج. صمم طرق did‏ حتى لا يكون شخص واحد د. كل ما سبق 
يمتلك صلاحية التأثير على البيانات السرية 


4- إن الحماية ضد وهن البرمجيات يتضمن السيطرات التالية: 


أ. استخدام كل البرمجيات مع الفهم التام لقوة ب. اهتم باستخدام كارتات أمينة 


تهديداتها إضافية 
ج. طبق فصل الصلاحيات د. استخدم نسخ الإسناد بفترات زمنية 


5- من الصفات الأساسية لأنظمة السيطرة على الوصول: 


أ. التحقق من المستفيد ب. تحديد الوصول إلى الملفات 
ج. سجل التدقيق د. كل ما سبق 


6- تعتبر أمنية شبكات المنطقة الواسعة معقدة بسبب: 


أ. ا مسافة والحجم ب. التركيب 

ج. البرمجيات د. ليس أيا مما سبق 

7- من فوائد تحليل الخطر: 

J‏ تحسين التحذير ب.معادلة الصرف للأمنية 
ج. تحسين القواعد من اجل القرارات د. كل ما سبق 


8- من خطوات تحليل الخطر: 


أ. تحديد المكونات ب. تحديد وهن المكونات 
ج. دراسة سيطرات جديدة د. كل ما سبق 


9- واحد من الأشياء التالية هو ليس من تخطيط الأمنية: 


أ. وضع الخطة الأمنية ب. سيطرات تطوير البرامج 
ج. وضع الحالة الأمنية د. التوصيات والمتطلبات 


0- تتكون مجموعة تخطيط الأمنية من المجاميع التالية: 


أ. مبرمجي الأنظمة ب. موظفى إدخال البيانات 
ج. استشاريين من خارج المؤسسة د. کل ما سبق 
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أجوبة حلول الفصول 


أجوبة الفصل الأول 
o-1‏ 9-2 1-3 4-ب 5-ج 6-دب 1-7 9-8 ell Î-10Î-9‏ 9-12 13-د 
G-17 9-16 1-15 9-14‏ 18- ج 


أجوبة الفصل الثاني 
1-ج,2-د,3-أ,4-ب ,5- ب ,9-6 ,9-7 ,8-| 9-9 ,10 دج 


أجوبة الفصل الثالث 

-l‏ د ,2- د ,3-د, 9-4 , 5-أ, 6- ب ى7- چ ,8 د , 9-أ,10- ج ,9-1 ,12- بار 
3- أ 14- g‏ ,3-15 ,16- ب ,17- د ,18- أ,19- د , 20- 21,5 - ج , 22- ب ,23- 
أ ,24- د 

25- ب ,1-26 


أجوبة الفصل الرابع 
1-د ,9-2 ,3- Q‏ ,8,0-7,1-6,9-5,9-4-¢ , 9- ب ,10- د ,9-11 ,1-12 ,13- 
ب , 14- g‏ ,3-15 ,3-16 , 1-17 , 18- ب ,19- چ ,1-20 


أجوبة الفصل الخامس 

ادب g-2,‏ ,1-3 ,3-4 ,كدب ,كدب ,7- ج ,8-ج ,1-9 ,1-10 ,11- ب ,12- 
ب 

3-د ,9-14 ,9-15 ,1-16 ,17- د 


أجوبة الفصل السادس 
٠-4, 9-3,9-2,0 -1‏ ,ىك ج , 1-6 ,7 د , 8- ب , 9 ج , 10- ج 
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اجوبة الفصل السابع 
1- د,2-أ,3- د.4- دوك ب , 6 ¢,8,9-7- ج ,9-),10- ب ,11- ج ,1-12 


أجوبة الفصل الثامن 
1-د ,2 د , 3- ج ,4- ب ,9,9-8,0-7,1-6,1-5-¢ ,3-10 


اجوبة الفصل التاسع 
-l‏ 5,1-4,0-3,9-2,9-¢ ,10,9-9,1-8,9-7,9-6- ,9-11 


أجوبة الفصل العاشر 
1- د,2-د,3-د,4-أ,ر5-ب,6-ج ,7-ج ,3-8 ,9- د,10-أ, 
11 -ب,12-د ,9-13 ,9-14 ,15-چ ,9-16 


أجوبة الحادي عشر: 
g-l‏ 2-د l-3‏ 4-ب g-5‏ 6-د 1-7 9-8 و9-ب 10-د 11-د 12-د 1-13 
3-14 


أجوبة الفصل الثاني عشر 
1-د 1-2 3-ب 4ج 3-5 6-د 7-د 9-8 9-9 g-10‏ 11-ب 12-د 


أجوبة الفصل الثالث عشر 
g-8, 9-7, 9-6, 9-5, 3-4, 3-3 , 4-2, 1-1‏ رودب ,10-د 


أجوبة الفصل الرابع عشر 
1- 9 ,9-2 وقدة ,1-4 ,9-5 ,1-6 ,5-7 ,9-8 ,هاب ,3-10 
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المعنى 
السيطرة على الوصول 

الصفات الصوتية 

هجوم فعال 

ادارة الأمنية 

الشذوذ 

كشف التطفل الشاذ 

ا مجهولية 

بوابة مستوى التطبيق 

التوقيع الرقمي المحكم 
خصائص المعمارية 

غير متناظر 

الملاحق 

سجلات التدقيق 

التحقق أو اثبا 
سياقات التحقق 

تحويل النقود الاوتوماتيي 
doth!‏ 

نسخ الأسناد 

القياسات البايولوجية 
شفرة قيصر 

النص المشقر 

بوابة مستوى الدائرة 
المتطفل السري 

المستخدم / الخادم 

تصادم 

المسار العادي 

الضغط 

de pull‏ الحسابية 


عداد حدسي 
قناة مخفية 


تحليل الشفرة 


المصطلحا 
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Access Control 

Acoustic Features 

Active Attack 
Administrating Security 
Anomaly 

Anomaly Intrusion detection 
Anonymity 
Application-Level Gateway 
Arbitrated Digital Signature 
Architecture Characteristics 
Asymmetric 

Attachments 

Audit Records 
Authentication 
Authentication protocols 
Automatic Transfer Money (ATM) 
Availability 

Backups 

Biometrics 

Caesar Cipher 

Cipher text 

Circuit-Level Gateway 
Clandestine 

Client / Server 

Collisions 

Common Bus 

Compression 
Computational Speed 
Confidentiality 

Confusion 

Counter Intuitive 

Covert 

Cryptanalysis 


خوارزمية التوقيع الرقمي 
التوقيع الرقمي المباشر 
كشف التطفل الموزع 


الحكومة الالكترونية 
تناغم البريد الالكتروني 
البريد الالكتروني 


خصائص جدران النار 
تشكيلات جدار النار 
جدران النار 

القاسم المشترك الأعظم 
هندسة اليد 

المصافحة 

وهن الاجهزة 

الدالة الهاشية 

رمز تحقق الرسالة الهاشي 
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Cryptography 
Data Encryption Standard (DES) 
Decryption 

Decryption Algorithm 


Denial of Service 

Destination 

Deterministic 

Diffusion 

Digital Signature Key Exchange 
Digital Signature Algorithm (DSA) 
Direct Digital Signature 
Distributed Intrusion detection 


Edular Function 


-Government 

E-Mail Compatibility 
E-Mail Encryption 
Encryption 

Encryption Algorithm 
Encryption Gateway 
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